Moyuku v1.02b1におけるクロスサイトスクリプティング対策の追加について v1.02b1において、クロスサイトスクリプティング対策の追加を行いました。
最新版へのアップデートを推奨します。
旧バージョンについての対策などについては、近日中に追記します。
--- 旧バージョンなどに関しての追記 ---
本件に関して、1.00b1から1.01b6までのバージョンについてクロスサイトスクリプティング対策のために必要となる、最小限の作業は以下になります。
/app/lib/htm.pl の sub escapeの部分(5行程度) を、v1.02b1 のものに書き換えて上書きアップロード。
/app/commander.pl の sub read_cnfの部分(70行程度) を、v1.02b1 のものに書き換えて上書きアップロード。
Moyukuの1.00b1より前のバージョンについては、最新版へのアップデートを推奨します。
C-BOARD Legacyについても、Moyuku最新版への移行を推奨します。
檔案下載統計 | ||
|---|---|---|
| 更多 >> |
