Xoops Users Group Japan - 【重要】 PukiWikiMod Ver 1.6.6未満に SQLインジェクションの脆弱性が見つかりました

セキュリティ情報

セキュリティ情報 : 【重要】 PukiWikiMod Ver 1.6.6未満に SQLインジェクションの脆弱性が見つかりました

投稿者 : nao-pon 投稿日時： 2007-12-06 15:38:59 (1734 ヒット)

先日、xpWiki における SQLインジェクション脆弱性のお知らせを致しましたが、PukiWikiMod においても、同様の脆弱性が見つかりました。

基本的に、xpWiki で見つかった脆弱部分と同様なのですが、xpWiki に比べて、攻撃の難易度は若干高いです。しかしながら、攻撃可能には変わりないので、該当バージョンをお使いの方は、Ver 1.6.6 以降に至急アップデートされることを強くお勧め致します。

- 差分パック
-- http://xoops.hypweb.net/wiki/3207.html

- ダウンロード
-- http://xoops.hypweb.net/modules/mydownloads/singlefile.php?cid=3&lid=15

お手数お掛けしますが、よろしくお願い致します。

コメント数(0)

この記事に関連した記事

【重要】 xpWiki Ver 3.37 以前に SQLインジェクションの脆弱性が見つかりました (2007-11-27 14:12:09)

すべてのコメント一覧へ

MainMenu

Manuals

XOOPS Dictionary XCL Basic Manual XOOPS2 Basic Manual XOOPS Module Manuals XOOPS Cube Wiki邦訳 QuickReference CustomizeManual Smarty小ネタ多言語化資料レンサバ放浪記

検索オプション

XOOPS Official & Dev.

Xoops Cubeオフィシャル Xoops Cube Project(En) Xoops.Org (En) ImpressCMS(En)

XOOPS Communities

XOOPS Cube日本サイト XoopsCube.Org (En) ひよこむ XC-Tokai XOOPS Cube Developers Group Japan