history

青木日記 RSS

<前の日 | この月 | 次の日>

2004-08-30

BitChannel に XSS 脆弱性

BitChannel 0.2.x 以前のすべてのバージョンに XSS 脆弱性が発見されました。 BracketName を使って、空白以外の任意の ASCII 文字列を埋め込めます。 公開サーバに BitChannel を設置している方は できるだけ早急にアップデートしてください。

ついでに 0.3 にしました。

(12:31)

(追記) いちおう 0.2 ブランチ (-r V0-2) でも修正しておきました。

本日のツッコミ(全2件) [ツッコミを入れる]
とおりすがり (2004-09-01 19:47)

関係ない話ですんまそんが、
http://osc.ospn.jp/modules/eguide/event.php?eid=40
だそうですよ。

青木 (2004-09-02 16:09)

なんと、vi ユーザ会なんてのができるんですねえ。
というか、今までなかったのか……。

ツッコミ・コメントがあればどうぞ! メールアドレスは公開されません。
名前
メールアドレス
<前の日 | この月 | 次の日>
2002|04|05|06|07|08|09|10|11|12|
2003|01|02|03|04|05|06|07|08|09|10|11|12|
2004|01|02|03|04|05|06|07|08|09|10|11|12|
2005|01|02|03|04|05|06|07|08|09|10|11|12|
2006|01|02|03|04|05|06|07|08|09|10|11|12|
2007|01|02|03|04|05|06|07|08|09|10|11|12|
2008|01|02|04|05|06|09|10|
2009|07|
2010|09|

Copyright (c) 2002-2007 青木峰郎 / Minero Aoki. All rights reserved. LIRS