tDiary.org - 日記コミュニケーションを加速する


tDiaryの脆弱性に関する報告(2010-02-25)

Last Update: 2010-02-26 16:12:01

Web日記支援システムtDiaryにおいて、クロスサイトスクリプティング(XSS)脆弱性が発見されました。脆弱性が発現する環境が限定的なので、以下の説明を読み、対象の環境をお使いの方は早急な対応をお願いします。

Read more...

Tags: security 2.2

tDiaryの脆弱性に関する報告(2007-12-16)

Last Update: 2007-12-16 00:24:20

Web日記支援システムtDiaryにおいて、クロスサイトスクリプティング(XSS)脆弱性が発見されました。第三者が任意のスクリプトをカテゴリページに埋め込む危険性があります。以下の説明を読んで、早急な対応をお願いします。

Read more...

Tags: security

tDiaryの脆弱性に関する報告(2007-07-23)

Last Update: 2007-12-14 17:18:10

Web日記支援システムtDiaryにおいて、脆弱性が発見されました。第三者が読者を任意のサイトに誘導できる危険性があります。以下の説明を読んで、早急な対応をお願いします。

Read more...

Tags: security

tDiary 2.1系の脆弱性対応(2006-12-10)

Last Update: 2007-12-24 22:34:47

追記(2006-12-13)

  • 修正内容についての補足を追加。

2006年12月10日のtDiaryの脆弱性の公表を受け、2.1系開発版に対する対応状況を説明します。

Read more...

コメント(4) [コメントを投稿する]

Before...

ただただし [すみません、ファイル名を間違えていました。いまはGETできます。]

おじぃ [skel/conf.rhtmlへのパッチで失敗します。パッチファイルはRevision: 1.28への適用を期待して..]

ただただし [対応が遅れて申しわけありません。パッチを置き換えました。]


tDiaryの脆弱性に関する報告(2006-12-10)

Last Update: 2006-12-13 00:56:33

追記(2006-12-13)

  • 「想定される影響」からXSSを削除(JavaScriptを実行されることはないので、XSSではありませんでした)。
  • 謝辞に大岩 寛さんを加えました。

Web日記支援システムtDiaryにおいて、脆弱性が発見されました。実行環境によっては非常に危険な脆弱性なので、以下の説明を読んで、早急な対応をお願いします。

Read more...

Tags: security
コメント(2) [コメントを投稿する]

arton [/静寂製/脆弱性/]

ただただし [どうもです。直しました。]


更新
Fork me on GitHub