SlashcodeにまたXSS脆弱性発覚

SlashcodeにまたXSS脆弱性発覚 1

ストーリー by tach 2002年07月05日 14時03分
slashdot.jp-は大丈夫でした部門より

k3c 曰く、 "SlashcodeにまたもやXSS脆弱性が見つかったとのこと。パスワードやユーザー情報を盗まれる可能性があり、新バージョン(2.2.6)へのアップグレードが"strongly recommended"だそうです。/.Jでは以前にもXSS対策を取ったそうですが、まだ漏れがあったということでしょうか…？"

修正点をみたところ、/.J では該当しない部分だった（バージョンは上げたけど）。安心して使ってほしい。

この議論は賞味期限が切れたので、アーカイブ化されています。新たにコメントを付けることはできません。

記事ページを表示すべてのコメント取得

検索1コメント Log In/Create an Account

それはともかく (スコア:1)

by tietew (6130) on 2002年07月05日 23時03分 (#119598) ホームページ

Bug#293を直して…

より多くのコメントがこの議論にあるかもしれませんが、JavaScriptが有効ではない環境を使用している場合、クラシックなコメントシステム(D1)に設定を変更する必要があります。

Stableって古いって意味だっけ？ -- Debian初級

SlashcodeにまたXSS脆弱性発覚 1

SlashcodeにまたXSS脆弱性発覚 More ログイン

それはともかく (スコア:1)

スラド