tDiaryの脆弱性に関する報告(2010-02-25)
Last Update: 2010-02-26 16:12:01
Web日記支援システムtDiaryにおいて、クロスサイトスクリプティング(XSS)脆弱性が発見されました。脆弱性が発現する環境が限定的なので、以下の説明を読み、対象の環境をお使いの方は早急な対応をお願いします。
tDiaryの脆弱性に関する報告(2007-12-16)
Last Update: 2007-12-16 00:24:20
Web日記支援システムtDiaryにおいて、クロスサイトスクリプティング(XSS)脆弱性が発見されました。第三者が任意のスクリプトをカテゴリページに埋め込む危険性があります。以下の説明を読んで、早急な対応をお願いします。
tDiaryの脆弱性に関する報告(2007-07-23)
Last Update: 2007-12-14 17:18:10
Web日記支援システムtDiaryにおいて、脆弱性が発見されました。第三者が読者を任意のサイトに誘導できる危険性があります。以下の説明を読んで、早急な対応をお願いします。
tDiaryの脆弱性に関する報告(2006-12-10)
Last Update: 2006-12-13 00:56:33
追記(2006-12-13)
- 「想定される影響」からXSSを削除(JavaScriptを実行されることはないので、XSSではありませんでした)。
- 謝辞に大岩 寛さんを加えました。
Web日記支援システムtDiaryにおいて、脆弱性が発見されました。実行環境によっては非常に危険な脆弱性なので、以下の説明を読んで、早急な対応をお願いします。
Before...
● ただただし [すみません、ファイル名を間違えていました。いまはGETできます。]
● おじぃ [skel/conf.rhtmlへのパッチで失敗します。パッチファイルはRevision: 1.28への適用を期待して..]
● ただただし [対応が遅れて申しわけありません。パッチを置き換えました。]