BlosxomのXSS脆弱性が修正
2008年10月20日(月曜日)
BlosxomのXSS脆弱性が修正
BlosxomのXSS脆弱性が修正されたようで。
- JVN#03300113 Blosxom におけるクロスサイトスクリプティングの脆弱性 (jvn.jp)
- JVNDB-2008-000073 Blosxom におけるクロスサイトスクリプティングの脆弱性 (jvndb.jvn.jp)
- CVE-2008-2236 (cve.mitre.org)
- Blosxom "flav" Cross-Site Scripting Vulnerability (secunia.com)
2007年の5月に届け出ていたやつですね。
BlosxomのパーマリンクなんかのURLから拡張子を削ると、こんなメッセージが表示されて……。
Error: I'm afraid this is the first I've heard of a "ht" flavoured Blosxom. Try dropping the "/+ht" bit from the end of the URL.
……まあ、あとはあえて説明しませんが。
Blosxom2.1.2で修正されている模様です。
- 「BlosxomのXSS脆弱性が修正」にコメントを書く
関連する話題: セキュリティ / Web / IPA / JPCERT/CC / 情報セキュリティ早期警戒パートナーシップ
- 前(古い): 拡張子に脆弱性の気配を感じる人
- 次(新しい): 21世紀少年上・下
