다운로드
소프트웨어 개발
계정
다운로드
소프트웨어 개발
Login
Forgot Account/Password
계정 만들기
언어
도움
언어
도움
×
Login
Login Name
Password
×
Forgot Account/Password
Translation Status of 한국말
Category:
Software
People
PersonalForge
Magazine
Wiki
검색
OSDN
>
브라 우즈 소프트웨어
>
Internet
>
WWW/HTTP
>
Dynamic Content
>
CGI Tools/Libraries
>
A Single File Wiki - wifky!
>
Ticket List/Search
>
Ticket #30130
A Single File Wiki - wifky!
Fork
Description
Project Summary
Developer Dashboard
웹 페이지
Developers
Image Gallery
List of RSS Feeds
Activity
Statistics
History
다운로드
File Release
List of Releases
Stats
File Storage
Files
Stats
소스 코드
Code Repository list
Mercurial
wifky_dev
티켓
Ticket List
Milestone List
Type List
Component List
List of frequently used tickets/RSS
Submit New Ticket
Documents
Ticket #30130
Ticket List
Submit New Ticket
RSS
CSRF脆弱性対応
오픈 날짜:
2012-11-18 16:23
마지막 업데이트:
2012-11-18 16:25
monitor
ON
OFF
Reporter:
iyahaya
소유자:
iyahaya
Type:
Bugs
Status:
Open [Owner assigned]
Component:
(None)
MileStone:
(None)
Priority:
5 - Medium
Severity:
5 - Medium
Resolution:
None
File:
None
Details
Reply
wifkyページの管理者がログインしたまま、第三者が設置した「罠ページ」を踏んでしまうと
凍結されたページの本文の変更
禁止された状態でのページの新規作成
凍結されたページの添付ファイルアップロード
設定変更(ただし、パスワード変更を除く)
ページ本文の凍結/解除
タグの設定/削除
ページ名・添付ファイル名のリネーム
ページ内容のロールバック
添付ファイルの凍結/凍結解除/ページ間移動
が可能になる。
(なお、安全のため、当問題の存在は解決まで非公開にしておりました)
Ticket History (2/2 Histories)
2012-11-18 16:23
Updated by:
iyahaya
New Ticket "CSRF脆弱性対応" created
2012-11-18 16:25
Updated by:
iyahaya
댓글 올리기
Reply
2012.10.31公開の 1.5.11_3 にて、開発版本体の対応は完了。
プラグインについては、今後、順次対応予定
安定版については対応するか、サポート終了扱いにするか、検討
Attachment File List (
0
)
Attachment File List
No attachments
Edit
Add Comment
You are not logged in.
I you are not logged in, your comment will be treated as an anonymous post. »
Login
Add Comment
Preview
Submit
iyahaya iyahaya 
Fork
wifkyページの管理者がログインしたまま、第三者が設置した「罠ページ」を踏んでしまうと
が可能になる。
(なお、安全のため、当問題の存在は解決まで非公開にしておりました)