下載
軟體開發
帳戶
下載
軟體開發
登入
我忘記帳戶名和密碼了
新增帳戶
語言
手冊
語言
手冊
×
登入
登入名稱
密碼
×
我忘記帳戶名和密碼了
繁體中文翻譯狀態
類別:
軟體
人
PersonalForge
Magazine
Wiki
搜尋
OSDN
>
軟體搜索
>
Internet
>
WWW/HTTP
>
Dynamic Content
>
CGI Tools/Libraries
>
A Single File Wiki - wifky!
>
Ticket List/Search
>
待辦事項 #30130
A Single File Wiki - wifky!
Fork
描述
專案概要
開發人員儀表板
專案的網頁
Developers
Image Gallery
List of RSS Feeds
活動
使用統計
歷史
檔案下載
檔案發佈
發布列表
Stats
File Storage
Files
Stats
原始碼
儲存庫列表
Mercurial
wifky_dev
待辦事項
待辦事項列表
里程碑列表
類型列表
元件列表
List of frequently used tickets/RSS
新增待辦事項
文檔
待辦事項 #30130
待辦事項列表
新增待辦事項
RSS
CSRF脆弱性対応
啟用日期:
2012-11-18 16:23
最後更新:
2012-11-18 16:25
監視
ON
OFF
回報者:
iyahaya
負責人:
iyahaya
類型:
問題回報
狀態:
開啟 [Owner assigned]
元件:
(無)
里程碑:
(無)
優先權:
5 - 中
嚴重程度:
5 - 中
處理結果:
無
檔案:
無
細節
回覆
wifkyページの管理者がログインしたまま、第三者が設置した「罠ページ」を踏んでしまうと
凍結されたページの本文の変更
禁止された状態でのページの新規作成
凍結されたページの添付ファイルアップロード
設定変更(ただし、パスワード変更を除く)
ページ本文の凍結/解除
タグの設定/削除
ページ名・添付ファイル名のリネーム
ページ内容のロールバック
添付ファイルの凍結/凍結解除/ページ間移動
が可能になる。
(なお、安全のため、当問題の存在は解決まで非公開にしておりました)
Ticket History (2/2 Histories)
2012-11-18 16:23
Updated by:
iyahaya
New Ticket "CSRF脆弱性対応" created
2012-11-18 16:25
Updated by:
iyahaya
評語
回覆
2012.10.31公開の 1.5.11_3 にて、開発版本体の対応は完了。
プラグインについては、今後、順次対応予定
安定版については対応するか、サポート終了扱いにするか、検討
Attachment File List (
0
)
Attachment File List
No attachments
編輯
新增評語
You are not logged in.
I you are not logged in, your comment will be treated as an anonymous post. »
登入
新增評語
預覽
提交
wifkyページの管理者がログインしたまま、第三者が設置した「罠ページ」を踏んでしまうと
が可能になる。
(なお、安全のため、当問題の存在は解決まで非公開にしておりました)