![[PukiWiki-official]](image/pukiwiki-official.png "[PukiWiki-official]")
------------------ #contents ------------------ ** XSS vulnerability in plugin/color.inc.php (1.4.x) [#lad29fae] - Category: plugin - Module: color.inc.php - Announced: 2004-11-21 - Affects: PukiWiki 1.4rc3 - 1.4.4 - Corrected: plugin/color.inc.php (r1.13) *** Problem Description (概要) [#w953b920] PukiWiki 1.4.x に含まれている color プラグイン (r1.5-1.9まで) に XSS脆弱性が含まれていることがわかりました。PukiWiki 1.4.x を 運用されている方は速やかにcolorプラグインをアップデートして下さい。 プラグインマニュアル(1.4.4以降に同梱)に記載されている利用方法 であればこの脆弱性にひっかかることはありませんが、対処しなかった 場合、脆弱性を悪用される可能性があります。 *** Workaround (回避策) [#n07b6e6b] - plugin/color.inc.php を削除する *** Solution (解決策) [#m521ac44] - plugin/color.inc.php を検証済みのリビジョン 1.13 に置き換える -- http://cvs.sourceforge.jp/cgi-bin/viewcvs.cgi/pukiwiki/pukiwiki/plugin/color.inc.php?rev=1.13&content-type=text/plain -- ※PukiWiki 1.4にて動作確認済み ------------------
|
Site admin: PukiWiki Development Team
PukiWiki 1.5.4+ © 2001-2022 PukiWiki Development Team. Powered by PHP 5.6.40-0+deb8u12. HTML convert time: 0.057 sec. |
|