NP_cles()
< 2025-09 >
123456789101112131415161718192021222324252627282930
« :: »

Nucleus CMS v3.31 SP1 日本語版がリリースされました

 
投稿者:hsur 投稿日時:2008-02-06 - 19:31
カテゴリー:Nucleus News - - トラックバック(0)- Views: 204

NucleusCMS JapanからNucleus CMS v3.31 SP1 日本語版がリリースされました。
<kimitakeさんおつかれさまです!

v3.3のXSS脆弱性が修正されています。
Secuniaのアドバイザリはおそらくこれですね。

Nucleus CMS URL Cross-Site Scripting Vulnerability - Advisories - Secunia

Description:
Alexandr Polyakov and Stas Svistunovich have reported a vulnerability in Nucleus CMS, which can be exploited by malicious people to conduct cross-site scripting attacks.

Input passed via the URL to e.g. action.php is not properly sanitised before being returned to a user. This can be exploited to execute arbitrary HTML and script code in a user's browser session in context of an affected site.

The vulnerability is reported in versions prior to 3.32.

Solution:
Update to version 3.32.

バージョン表記はv3.31 SP1にですが、内容はこの英語版の3.32相当になっています。Nucleusをお使いの皆様は速やかなアップグレードをお薦めします。

    このエントリは役に立ちましたか?

      

    こんな記事もあります 「sanitised CMS 脆弱性
    Windows Update の日 ( 2024 年 2 月 )
    ネットワーク機器を廃棄する前に設定情報の消去を
    いにしえの MTOS を Docker で蘇らせる
    大阪急性期・総合医療センターのインシデント報告書が公開されてた
    EU のサイバーレジリエンス法について Pyton が懸念を表明
    Windows Update の日( 2023 年 4 月 )
    Windows Update の日 ( 2023 年 3 月 )
    教育用の穴だらけの Web アプリ「BadTodo」
    JPCERT/CC が CWE-1003 日本語訳を公開
    Windows Update の日( 2023 年 2 月 )

    トラックバックについて [policy]

    Trackback URL:
    Trackbacks
    このエントリにトラックバックはありません

    Comments [policy]

    Kimitake [OpenID] wrote:

    いやぁ何が疲れたって、英語版のレポジトリの内容と配布パッケージの内容が結構違ってたりした点かなぁ ^^; どっちが新しいんじゃ~ということで。しかも今回日本語版は v3.31 として準備中にいろいろ変更されてあったので、比較してもホントどのコードが正しいんだ?ってことでいちいちレポジトリのログみて確認したり。まぁでも無事出せてよかったです。

    2008-02-06 20:24 http://www.hatena.ne.jp/kimitake/ <%HatenaAuth()%> 

    Add Comments

    コメントは承認後の表示となります。
    OpenIDでログインすると、即時に公開されます。

    OpenID を使ってログインすることができます。

    Identity URL: Yahoo! JAPAN IDでログイン