ホーム > ニュース > 開発・運用 > モジュール > 【重要】 PukiWikiMod Ver 1.6.6未満に SQLインジェクションの脆弱性が見つかりました

【重要】 PukiWikiMod Ver 1.6.6未満に SQLインジェクションの脆弱性が見つかりました

5
nao-pon
投稿者: nao-pon | 投稿日時: 2007/12/6 15:41 | 公開日時: 2007/12/6 20:22 | 閲覧: 32475回
タグ: , ,
http%3A%2F%2Fxoops.hypweb.net%2Fwiki%2F5897.html

先日、xpWiki における SQLインジェクション脆弱性のお知らせを致しましたが、PukiWikiMod においても、同様の脆弱性が見つかりました。

基本的に、xpWiki で見つかった脆弱部分と同様なのですが、xpWiki に比べて、攻撃の難易度は若干高いです。しかしながら、攻撃可能には変わりないので、該当バージョンをお使いの方は、Ver 1.6.6 以降に至急アップデートされることを強くお勧め致します。

- 差分パック
-- http://xoops.hypweb.net/wiki/3207.html

- ダウンロード
-- http://xoops.hypweb.net/modules/mydownloads/singlefile.php?cid=3&lid=15

お手数お掛けしますが、よろしくお願い致します。

コメント(1)

新しいものから | 古いものから | ネスト表示 | RSS feed
Re: 【重要】 PukiWikiMod Ver 1.6.6未満に SQLインジェクションの脆弱性が見つかりました 
投稿者: onokazu | 投稿日時: 2007/12/6 20:26
onokazu

ご苦労様です。ちなみに関連するxpWiki脆弱性に関する記事は下記になります。

【重要】 xpWiki Ver 3.37 以前に SQLインジェクションの脆弱性が見つかりました

    トラックバック(1)

    新しいものから | 古いものから | RSS feed
    PukiWikiMod/PukiWikiModについて 
    投稿日時: 2008/2/26 17:47
    PukiWikiModは、ishiiがPukiWiki 1.3.3 をベースにXOOPS用にモジュール化したのが始まりで、現在は nao-pon がメンテナンスを引き継いでいます。 特徴 テーブルの書式が大幅に拡張されています。(テーブルの拡張書式 ) テーブルのセル内で、各プラグインが動作し...
    #7 |

      投票(5)

      新しいものから | 古いものから | RSS feed
       

        最近のトラックバック

        To Top