Trac日本語版の XSS 脆弱性が修正された
2007年3月13日(火曜日)
Trac日本語版の XSS 脆弱性が修正された
先日の Trac の話ですが、日本語版の修正版が公開され、同時に JVN でも情報が公開されました。
- JVN#91706484 Trac におけるクロスサイトスクリプティングの脆弱性 (jvn.jp)
- JVN#91706484「Trac」におけるクロスサイト・スクリプティングの脆弱性 (www.ipa.go.jp)
- インタアクト株式会社--業務内容--公開資料 (www.i-act.co.jp)
JVN での公開は日本語版の公開を待っていたようですね。
ちなみに内容は、「利用者が Internet Explorer を利用している場合に」と書いてある瞬間に分かった人も多いと思いますが、例によって Content-Type: text/plain が無視されるという問題です。Content-Disposition をつけて回避したようですね。
- 「Trac日本語版の XSS 脆弱性が修正された」にコメントを書く
関連する話題: セキュリティ / IPA / JPCERT/CC / 情報セキュリティ早期警戒パートナーシップ / クロスサイトスクリプティング脆弱性
