[[PukiWiki/Errata]]

* XSS vulnerability in plugin/color.inc.php (1.4.x) [#lad29fae]

- Category: plugin
- Module: color.inc.php
- Announced: 2004-11-21 
- Affects: PukiWiki 1.4rc3 - 1.4.4
- Corrected: plugin/color.inc.php (r1.13)

** Problem Description (概要) [#w953b920]
PukiWiki 1.4.x に含まれている color プラグイン (r1.5-1.9まで) に
XSS脆弱性が含まれていることがわかりました。PukiWiki 1.4.x を
運用されている方は速やかにcolorプラグインをアップデートして下さい。

プラグインマニュアル(1.4.4以降に同梱)に記載されている利用方法
であればこの脆弱性にひっかかることはありませんが、対処しなかった
場合、脆弱性を悪用される可能性があります。


** Workaround (回避策) [#n07b6e6b]
- plugin/color.inc.php を削除する


** Solution (解決策) [#m521ac44]
- plugin/color.inc.php をCVS版の最新のもの (r1.13) と置き換える

http://cvs.sourceforge.jp/cgi-bin/viewcvs.cgi/*checkout*/pukiwiki/pukiwiki/plugin/color.inc.php?rev=1.13&content-type=text/plain

※PukiWiki 1.4にて動作確認済み

------------------


トップ   新規 一覧 検索 最終更新   ヘルプ   最終更新のRSS
Site admin: PukiWiki Development Team

PukiWiki 1.5.4+ © 2001-2022 PukiWiki Development Team. Powered by PHP 5.6.40-0+deb8u12. HTML convert time: 0.040 sec.

OSDN