NP_cles()

12345678910111213141516171819202122232425262728293031

Nucleus CMS v3.31 SP1 日本語版がリリースされました

 
投稿者:hsur 投稿日時:2008-02-06 - 19:31
カテゴリー:Nucleus News - - トラックバック(0)- Views: 166

NucleusCMS JapanからNucleus CMS v3.31 SP1 日本語版がリリースされました。
<kimitakeさんおつかれさまです!

v3.3のXSS脆弱性が修正されています。
Secuniaのアドバイザリはおそらくこれですね。

Nucleus CMS URL Cross-Site Scripting Vulnerability - Advisories - Secunia

Description:
Alexandr Polyakov and Stas Svistunovich have reported a vulnerability in Nucleus CMS, which can be exploited by malicious people to conduct cross-site scripting attacks.

Input passed via the URL to e.g. action.php is not properly sanitised before being returned to a user. This can be exploited to execute arbitrary HTML and script code in a user's browser session in context of an affected site.

The vulnerability is reported in versions prior to 3.32.

Solution:
Update to version 3.32.

バージョン表記はv3.31 SP1にですが、内容はこの英語版の3.32相当になっています。Nucleusをお使いの皆様は速やかなアップグレードをお薦めします。

    このエントリは役に立ちましたか?

      

    トラックバックについて [policy]

    Trackback URL:
    Trackbacks
    このエントリにトラックバックはありません

    Comments [policy]

    Kimitake [OpenID] wrote:

    いやぁ何が疲れたって、英語版のレポジトリの内容と配布パッケージの内容が結構違ってたりした点かなぁ ^^; どっちが新しいんじゃ~ということで。しかも今回日本語版は v3.31 として準備中にいろいろ変更されてあったので、比較してもホントどのコードが正しいんだ?ってことでいちいちレポジトリのログみて確認したり。まぁでも無事出せてよかったです。

    2008-02-06 20:24 http://www.hatena.ne.jp/kimitake/ <%HatenaAuth()%> 

    Add Comments

    コメントは承認後の表示となります。
    OpenIDでログインすると、即時に公開されます。

    OpenID を使ってログインすることができます。

    Identity URL: Yahoo! JAPAN IDでログイン