MT管理画面の件がJVNで公開
2008年10月17日(金曜日)
MT管理画面の件がJVNで公開
更新: 2008年12月3日15時55分頃
JVNで以下の情報が公開されました。
- JVN#81490697 Movable Type におけるクロスサイトスクリプティングの脆弱性 (jvn.jp)
- JVNDB-2008-000072 Movable Type におけるクロスサイトスクリプティングの脆弱性 (jvndb.jvn.jp)
この情報公開に伴い、過去の日記に対して追記・修正を行いました。
MT4.22 にこの修正が含まれているようですね。
※2008-12-03追記: しかし、実はこの修正は不完全で、まだ脆弱性が残っていました。MT4.23でさらに修正されています。たぶん関連: 「なかなか直らないMovable TypeのXSS脆弱性の訳 (rryu.sakura.ne.jp)」。
※……また別途追記するかも。
- 「MT管理画面の件がJVNで公開」にコメントを書く
関連する話題: Web / セキュリティ / IPA / JPCERT/CC / 情報セキュリティ早期警戒パートナーシップ / Movable Type
- 前(古い): visited疑似クラスのビーコンを拾うサービスが登場
- 次(新しい): 20世紀少年9,10,11
