Ruby で実装された Wiki エンジンの一種である Hiki に、深刻な脆弱性が発見されました。 結果として、遠隔から第三者が Hiki の CGI プログラムを実行しているユーザ権限を取得する可能性があります。 また、クロスサイトスクリプティング脆弱性も存在します。 今回のセキュリティ上の問題は、バージョン 0.6.4 以前の全てのバージョンが対象になります。 対象バージョンをご利用の方はアップデートをご検討ください。 [関連文書] http://www.namaraii.com/hiki/alert20040628.txt
Download Ranking | ||
|---|---|---|
| 기타 >> |
