R0cK_80y-1vv4'5_8l05_t3mpl3

「Movable Type」の脆弱性

【重要】 Movable Type 新バージョンとパッチの提供について

Movable Typeのプログラムにおいてクロスサイトスクリプティングによる脆弱性が確認されました。対策を施した新バージョンをリリースいたします。

概要:
Movable Typeの管理画面、検索機能、コメント機能においてクロスサイトスクリプティングの脆弱性があることを、発見された方よりご指摘頂き、弊社にて確認いたしました。

影響のあるバージョン:
現在、Movable Type 3.2以降およびMovable Type Enterpriseにおいてこの脆弱性があることを確認しております。一部の脆弱性については、それ以前のバージョンにも含まれる可能性があります。


だそうです。

3.32→3.33は9ファイルの差異。3.2→3.21は6ファイル交換。

Posted by ivva at 2006年9月26日 22:14 | コメント (0) | トラックバック (0)
    

この記事に対するコメント

この記事に対するコメントはまだありません。


この記事に対するトラックバック

この記事に対するトラックバックはまだありません。


コメントする

 














画像の中に見える文字を入力してください。


この記事のトラックバックURL

本ページへのリンクを含まない、または相互トラックバックを拒否された場合は承認されません。



Made with dreamweaverMade with fireworksPowered by Movable Type <$MTVersion$>Powered by Wandering WindCreative Commons License
Licensing : [Articles] ivva Some Rights Reserved.
[mailto] ivva (at_m4rk) ivva.info
[Comments/Trackbacks] ... Authors of those have rights.
[access counts]
[motto] D0_NoT_b3_4fRa1d_0F_d34th!_B3_AfR4id_0F_tH3_h4lF_l1V3D_L1fe!!!