このスレッドは解決済です(未解決に戻す場合はこちら)
<<戻る

■ 管理人さんへ このメッセージに返信する
日時: 2013/03/21(Thu) 23:03
名前: error
URL:
ちょっと古い話しですが、以前から気になってたので投稿させていただきました。
以前、別件でメールフォームから問い合わせた事がありますが
何の返答も頂けなかったので、こちらを利用させていただきます。

http://jvn.jp/jp/JVN33171616/index.html


KENT-WEBより抜粋

【注意】 旧バージョンであるVer 4.04以前のWEB PATIOにクロスサイト・スクリプティングの脆弱性が発見されました。
Ver 4.04以前をご利用の方は、Ver 4.5以降にバージョンアップするようにしてください。
詳細は次のとおりです。届出者及び報告機関へは、この場を借りて御礼を申し上げます。

・報告元:JPCERT/CC
・届出者(1):東内裕二氏
・届出者(2):匿名
・脆弱性の内容:
(1) v3.1以前の場合、URL入力欄を利用した悪用(クロスサイト・スクリプティング)が可能。ただし、v3.4以降は問題なし。
(2) v4.04以前の場合、Cookieを利用した悪用(クロスサイト・スクリプティング)が可能。ただし、スクリプトが実行されるのは改変された Cookie を利用するブラウザ上であり、第三者に対してクロスサイト・スクリプティングの脆弱性を利用するためには、Cookie Monster など別の手法を用いて、あらかじめ対象者の Cookie を変更しておく必要があります。そのため、脅威となる可能性は極めて低いと考えます。



余計なお世話は承知の上です。
記事編集 編集
Re: ■ 管理人さんへ このメッセージに返信する
日時: 2013/03/29(Fri) 15:28
名前: 管理人
URL:
error様

「CentOSで自宅サーバー構築」管理人です。
このたびは当サイト掲示板セキュリティ脆弱性のご指摘まことにありがとうございます。
現在使用しているバージョンは対策済のバージョンになります。
またなにか誤り等ありましたら、是非、ご指摘を頂けますよう、
よろしくお願い申し上げます。

今後ともよろしくお願い致します。
記事編集 編集
Re: ■ 管理人さんへ このメッセージに返信する
日時: 2013/04/15(Mon) 13:40
名前: error
URL:
余計な心配、余計なお世話でしたね。
記事編集 編集
件名※必須
名前※必須
URL
任意のパスワード (投稿後のコメント修正・削除時に使用)
画像認証※必須 投稿キー(画像で表示されている数字を入力)
コメント※必須

※質問を投稿後に自己解決された場合は、原因と行った対処を具体的に書き込み下さるよう、よろしくお願いします。

- WEB PATIO -