MT4.22のセキュリティ修正
2008年10月16日(木曜日)
MT4.22のセキュリティ修正
更新: 2008年10月17日
「[重要] セキュリティアップデート Movable Type 4.22 の提供を開始 (www.movabletype.jp)」。
アプリケーション管理画面の一部において、適切に入力エスケープされないため、クロスサイトスクリプティングが発生しうる
入力エスケープって……。どちらかというとテンプレートの出力時の不具合だと思うわけですが。
……というツッコミはさておき。
※以下、2008-10-17追記。
詳細が出ていないし謝辞も特に表示されていないので、私が届け出たやつの修正なのかどうかが分からないというのが困ったところ。1日後にJVNに出たので、たぶんそうなのでしょうが……。
※なんか他のバグ修正も混ざっているっぽい。
- 「MT4.22のセキュリティ修正」にコメントを書く
関連する話題: セキュリティ / MT / IPA / JPCERT/CC / 情報セキュリティ早期警戒パートナーシップ / Movable Type
- 前(古い): 20世紀少年6,7,8
- 次(新しい): visited疑似クラスのビーコンを拾うサービスが登場