LOGIN ID Password Auto Login Register Now! Lost Password?
XUGJ News
  
投稿者 : nao-pon 投稿日時: 2009-10-23 08:55:08 (2879 ヒット)
セキュリティ情報

xpWiki の特定環境下で XSS(クロスサイトスクリプティング)脆弱性が見つかりました。

この脆弱性は、ある特定の環境で運用している場合が対象となります。

1. xpWiki のバージョンが 4.02.17 以上 4.02.22 以下である。
2. xpWiki のレンダラーモードを利用していて、その xpWiki のデフォルト編集権限が管理者以外編集できない設定になっている。
3. xpWiki レンダラーモードを利用しているモジュールにおいて、管理者以外も投稿可能である。

この三つの条件をすべて満たす場合にXSS攻撃の対象になります。攻撃の難易度は易しいので、方法さえ分かれば簡単に任意のHTMLを仕込むことが可能になりますので、この条件で運用している場合は、一刻も早く Ver 4.02.23 以降にバージョンアップするか、上にあげた条件を少なくとも一つ外すようにしてください。

ご迷惑及びお手数をお掛けしますが、よろしくお願い致します。

- xpWiki ダウンロード


投稿者 : nao-pon 投稿日時: 2009-06-19 08:42:42 (5348 ヒット)
セキュリティ情報

Ver 1.6.6.2 以前に存在する XSS 脆弱性の修正を Ver 1.6.7 にて行いました。

また、Ver 1.6.7 に存在したファイルをアップロードできない問題を Ver 1.6.7.1 にて修正しました。

該当のバージョンをお使いの方は、速やかにアップデートされることを強く奨励いたします。

* ダウンロード - PukiWikiMod 最新版
* アップデート用差分パック

なお、今回の脆弱性情報につきましては、JPCERT/CC および 情報処理推進機構 IPA を通して連絡を頂きました。

この脆弱性情報を報告していただいた方、情報処理推進機構 IPA、ならびに JPCERT/CC の各担当者様に感謝いたします。


投稿者 : Marijuana 投稿日時: 2009-05-01 10:47:39 (3821 ヒット)
セキュリティ情報

messageモジュールVer1.10以下に他人のメッセージが読めてしまう脆弱性が発見されました。
こちらで対策版を配布していますので利用している方は、
パッチを当てるかバージョンアップをしてください。

報告をしてくれた方、ありがとうございました。


投稿者 : nao-pon 投稿日時: 2009-03-05 15:54:36 (4220 ヒット)
セキュリティ情報

Yomiサーチ XOOPS Ver 0.89.1 以前のバージョンに、SQLインジェクションの脆弱性が見つかり、Ver 0.90 にて修正されました。

- Yomi Search XOOPS Ver 0.90

アップデート用も同じです。

お手数ですが、早急にアップデートされることを強く奨励いたします。


投稿者 : GIJOE 投稿日時: 2009-02-23 04:51:12 (2676 ヒット)
セキュリティ情報

JPCERTより、piCal-0.91h 以下にXSS脆弱性が見つかったと連絡を受けました。
詳しくはこちらをお読みください。

http://xoops.peak.ne.jp/md/news/index.php?page=article&storyid=476


« 1 (2) 3 4 5 »
Back to Page Top
MainMenu
Manuals
Search
XOOPS Official & Dev.
XOOPS Communities