ブログ   うい・らぶ・だいびんぐ   Cube 別館   flag_uk 英語サイト   ポータル
twitter Twitter でログイン
ホーム   最新ニュース   フォーラム   ダウンロード   写真集   リンク集   お問い合わせ RSS

SmartSection > xoops > XF-Section > XF-Section 1.12a におけるクロスサイトスクリプティングの脆弱性

XF-Section 1.12a におけるクロスサイトスクリプティングの脆弱性

投稿者: Ken 掲載日: 2009-9-17 (15899 回閲覧)
重要なお知らせ

XF-Section 1.12a には、クロスサイトスクリプティングの脆弱性が存在します。

「はっぴぃ・りなっくす」では、2003年 より XOOPS モジュールとして
XF-Section を公開してきました。
2006年6月に XF-Section バージョン 1.12a を公開すると同時に、開発を終了し
ています。

このたび JPCERT/CC 殿よりバージョン 1.12a にはクロスサイト・スクリプティ
ングによる脆弱性が存在するとの指摘を受けました。
ただちに XF-Section の使用を停止することをお勧めします。
代替として SmartFactory 殿が公開している SmartSection モジュールを推奨し
ます。

- SmartSection 2.14

- XFsection の 遍歴
- XFsection から SmartSection への移設

本情報は JPCERT/CC 殿が提供している JVN(Japan Vulnerability Notes) に基
づき公開されました。
- JVN#00425482

関連
- ITmedia: XOOPS用のモジュールにXSSの脆弱性

ページ移動
良く読まれた記事 XFsection の 遍歴 XFsection から SmartSection への移設 次の記事
投票者の合計: 0
平均: 0
投稿された内容の著作権はコメントの投稿者に帰属します。
スポンサー

寄付
配布しているソフトが気に入ったら、寄付をお願いします。
寄付

PageRank のページ毎の表示
http://linux.ohwada.jp/ modules/smartsection/item.php?
PageRank 0 PageRank

メインメニュー

マニュアル

ログイン