1. HOME
  2. Information
  3. Security Alert
  4. PukiWiki Plus! にクロスサイトスクリプティングの脆弱性

コンテンツ

Security Alert

PukiWiki Plus! にクロスサイトスクリプティングの脆弱性

publication date : Dec.26, 2011


■概要 
PukiWiki Plus! は,Wiki 機能を提供するソフトウェアです.PukiWiki Plus! には,フォームに入力された文字列をウェブページに出力する際の処理に問題があり,クロスサイトスクリプティングの脆弱性が存在します.
この脆弱性により,ユーザのウェブブラウザ上で任意のスクリプトを実行される可能性があります.

■対象
- PukiWiki Plus! 1.4.7plus-u2-i18n およびそれ以前

■対策
開発者が提供する情報をもとに,最新版へアップデートしてください.

■関連文書
PukiWiki Plus!
XSS脆弱性の修正 -- i18n

Related Information
Inquiry 京都大学 情報部 情報基盤課 情報セキュリティ対策室
TEL:075-753-7490/7492(7490/7491/7492)
E-mail:i-s-officeiimc.kyoto-u.ac.jp

Back to Security Alert

 

Copyright © Institute for Information Management and Communication, Kyoto University, all rights reserved.