Descargar
Desarrollar
Cuenta
Descargar
Desarrollar
Entrar
Forgot Account/Password
Crear Cuenta
Idioma
Ayuda
Idioma
Ayuda
×
Entrar
Nombre de usuario
Contraseña
×
Forgot Account/Password
Translation Status of Español
Categoría:
Software
Gente
PersonalForge
Magazine
Wiki
Buscar
OSDN
>
Buscar Software
>
Internet
>
WWW/HTTP
>
Dynamic Content
>
CGI Tools/Libraries
>
A Single File Wiki - wifky!
>
Ticket List/Search
>
Incidencia #30130
A Single File Wiki - wifky!
Fork
Descripción
Project Summary
Developer Dashboard
Página Web
Developers
Image Gallery
List of RSS Feeds
Activity
Statistics
Historial
Descargas
File Release
List of Releases
Stats
File Storage
Files
Stats
Código Fuente
Code Repository list
Mercurial
wifky_dev
Incidencia
Ticket List
Milestone List
Type List
Component List
List of frequently used tickets/RSS
Submit New Ticket
Documents
Incidencia #30130
Ticket List
Submit New Ticket
RSS
CSRF脆弱性対応
Abrir Fecha:
2012-11-18 16:23
Última actualización:
2012-11-18 16:25
monitor
ON
OFF
Informador:
iyahaya
Propietario:
iyahaya
Tipo:
Bugs
Estado:
Open [Owner assigned]
Componente:
(Ninguno)
Hito:
(Ninguno)
Prioridad:
5 - Medium
Gravedad:
5 - Medium
Resolución:
Ninguno
Fichero:
Ninguno
Details
Responder
wifkyページの管理者がログインしたまま、第三者が設置した「罠ページ」を踏んでしまうと
凍結されたページの本文の変更
禁止された状態でのページの新規作成
凍結されたページの添付ファイルアップロード
設定変更(ただし、パスワード変更を除く)
ページ本文の凍結/解除
タグの設定/削除
ページ名・添付ファイル名のリネーム
ページ内容のロールバック
添付ファイルの凍結/凍結解除/ページ間移動
が可能になる。
(なお、安全のため、当問題の存在は解決まで非公開にしておりました)
Ticket History (2/2 Histories)
2012-11-18 16:23
Updated by:
iyahaya
New Ticket "CSRF脆弱性対応" created
2012-11-18 16:25
Updated by:
iyahaya
Comentario
Responder
2012.10.31公開の 1.5.11_3 にて、開発版本体の対応は完了。
プラグインについては、今後、順次対応予定
安定版については対応するか、サポート終了扱いにするか、検討
Attachment File List (
0
)
Attachment File List
No attachments
Editar
Add Comment
You are not logged in.
I you are not logged in, your comment will be treated as an anonymous post. »
Entrar
Add Comment
Vista previa
Submit
iyahaya iyahaya 
Fork
wifkyページの管理者がログインしたまま、第三者が設置した「罠ページ」を踏んでしまうと
が可能になる。
(なお、安全のため、当問題の存在は解決まで非公開にしておりました)