NP_cles()
< 2010-03 >
12345678910111213141516171819202122232425262728293031
::
Home > NP_cles() > Nucleus CMS v3.31 SP1 日本語版がリリースされました

Nucleus CMS v3.31 SP1 日本語版がリリースされました

  
投稿者:hsur 投稿日時:2008-02-06 - 19:31
カテゴリー:Nucleus News - - トラックバック(0)- Views: 335

NucleusCMS JapanからNucleus CMS v3.31 SP1 日本語版がリリースされました。
<kimitakeさんおつかれさまです!

v3.3のXSS脆弱性が修正されています。
Secuniaのアドバイザリはおそらくこれですね。

Nucleus CMS URL Cross-Site Scripting Vulnerability - Advisories - Secunia

Description:
Alexandr Polyakov and Stas Svistunovich have reported a vulnerability in Nucleus CMS, which can be exploited by malicious people to conduct cross-site scripting attacks.

Input passed via the URL to e.g. action.php is not properly sanitised before being returned to a user. This can be exploited to execute arbitrary HTML and script code in a user's browser session in context of an affected site.

The vulnerability is reported in versions prior to 3.32.

Solution:
Update to version 3.32.

バージョン表記はv3.31 SP1にですが、内容はこの英語版の3.32相当になっています。Nucleusをお使いの皆様は速やかなアップグレードをお薦めします。

このエントリは役に立ちましたか?

(反応によって開発のプライオリティが変わることがあります)

こんな記事もあります 「userNucleus Nucleus sanitised
Google Apps Scriptで超簡易版RSSリーダーを書いてみた
NP_Revisionでエントリの履歴を表示する
Gource でリポジトリを可視化する
科学者の目、科学者の心
JavaScriptでハッシュを求める
NP_Clap v1.7
NP_Exif v1.0b
Mozilla Add-onsがスコアリングを導入へ
XML-RPCを使ってTracのチケットに添付ファイルを投げ込む(Pe...
Amazon APIの認証方法が変更に

トラックバックについて [policy]

Trackback URL:
Trackbacks
このエントリにトラックバックはありません

Comments [policy]

Kimitake [OpenID] wrote:

いやぁ何が疲れたって、英語版のレポジトリの内容と配布パッケージの内容が結構違ってたりした点かなぁ ^^; どっちが新しいんじゃ~ということで。しかも今回日本語版は v3.31 として準備中にいろいろ変更されてあったので、比較してもホントどのコードが正しいんだ?ってことでいちいちレポジトリのログみて確認したり。まぁでも無事出せてよかったです。

2008-02-06 20:24 http://www.hatena.ne.jp/kimitake/  

Add Comments

コメントは承認後の表示となります。
OpenIDでログインすると、即時に公開されます。

OpenID を使ってログインすることができます。

Identity URL: Yahoo! JAPAN IDでログイン

Web Services by Yahoo! JAPANPowered by NP_SpamBayesJP
★下記に2つの英単語をスペースで区切って入力してください