[PHP-users 8195] Re: [FYI] phpNuke, phpBB にクロスサイトスクリプティング脆弱性に関する修正
Naofumi Kondoh
php-users@php.gr.jp
Sat, 22 Jun 2002 11:11:13 +0900
ソフト工房の近藤です。
office wrote:
-- snip --
> phpNukeとphpBBに共通のクロスサイトスクリプティング脆弱性があることが
> 明らかになり、 Computer CopsのZhen-XjellことPaul Laudanski氏によって
> 修正方法が公開されました。
>
> http://phpnuke.org/modules.php?name=News&file=article&sid=4136&mode=&order=0&thold=0
> http://www.computercops.biz/downloads/PHPNuke/xss_patch_100.txt
クロスサイトスクリプティング問題は、発売になったばかり
の Software Design 誌 7月号 『セキュリティーで読解く
PHP の世界』の P.26 〜 P.28 にも解説があります。
ご参考になれば。
_/_/_/_/_/_/_/_/_/_/_/_/_/_/_/_/_/_/_/_/_/_/_/_/_/_/_/_/_/_/_/_/
(株)ソフト工房 近藤直文 Email: nkon@shonan.ne.jp
http://www.SOFTKOUBOU.co.jp/ http://www.shonan.ne.jp/~nkon/
2002-07-27(土)14:00-16;30 JPUG 業務アプリ分科会 セミナー/勉強会
_/_/_/_/_/_/_/_/_/_/_/_/_/_/_/_/_/_/_/_/_/_/_/_/_/_/_/_/_/_/_/_/