2008年10月16日(木曜日)
MT4.22のセキュリティ修正
更新: 2008年10月17日
「[重要] セキュリティアップデート Movable Type 4.22 の提供を開始 (www.movabletype.jp)」。
アプリケーション管理画面の一部において、適切に入力エスケープされないため、クロスサイトスクリプティングが発生しうる
入力エスケープって……。どちらかというとテンプレートの出力時の不具合だと思うわけですが。
……というツッコミはさておき。
※以下、2008-10-17追記。
詳細が出ていないし謝辞も特に表示されていないので、私が届け出たやつの修正なのかどうかが分からないというのが困ったところ。1日後にJVNに出たので、たぶんそうなのでしょうが……。
※なんか他のバグ修正も混ざっているっぽい。
- 「MT4.22のセキュリティ修正」にコメントを書く
関連する話題: セキュリティ / MT / IPA / JPCERT/CC / 情報セキュリティ早期警戒パートナーシップ / Movable Type
- 前(古い): 2008年10月15日(Wednesday)のえび日記
- 次(新しい): 2008年10月17日(Friday)のえび日記
