とある Wiki に XSS 脆弱性?
2004年12月24日(金曜日)
とある Wiki に XSS 脆弱性?
更新: 2005年5月19日
某所のイントラネットでは、とある Wiki クローンが動いているのですが、なんか唐突に XSS のような現象を発見。
私は Wiki のことは全く知らない素人ですので、Wiki に詳しそうなプログラマーであるりゅうさん (rryu.sakura.ne.jp)、むらまささん (www.fprog.org)にちょっと訊いてみたのですが、
- プラグインの問題っぽいが、標準のプラグインなので普通に存在するはず
- 別な Wiki クローンでも再現
- 多くの Wiki に共通する問題である可能性が高く、影響範囲大
- しかも対応困難
というようなお話。感想としては「へぇ」という感じですが、まあ何とかする方向で。
※2005-05-19 追記: この問題は JVN で「JVN#465742E4 Wiki クローンにおけるクロスサイトスクリプティングの脆弱性 (jvn.jp)」として公開されました。
- 「とある Wiki に XSS 脆弱性?」にコメントを書く
関連する話題: セキュリティ / クロスサイトスクリプティング脆弱性
- 前(古い): ftp: な URL で SMTP をしゃべらせる
- 次(新しい): 今日のヤンガス
