OSDN > Trouver un logiciel > Internet > WWW/HTTP > Dynamic Content > CGI Tools/Libraries > A Single File Wiki - wifky! > Ticket List/Search > Ticket #30130

A Single File Wiki - wifky!
Fork

Ticket #30130
Liste des tickets Soumettre un nouveau ticket RSS

CSRF脆弱性対応

Date d'ouverture: 2012-11-18 16:23 Dernière mise à jour: 2012-11-18 16:25

monitor

Rapporteur:

iyahaya

Propriétaire:

iyahaya

Type:

Bogues

État:

Ouvert [Owner assigned]

Composant:

(Aucun)

Jalon:

(Aucun)

Priorité:

5 - moyen

Sévérité:

5 - moyen

Résolution:

Aucun

Fichier:

Aucun

Détails

wifkyページの管理者がログインしたまま、第三者が設置した「罠ページ」を踏んでしまうと

凍結されたページの本文の変更
禁止された状態でのページの新規作成
凍結されたページの添付ファイルアップロード
設定変更(ただし、パスワード変更を除く)
ページ本文の凍結/解除
タグの設定/削除
ページ名・添付ファイル名のリネーム
ページ内容のロールバック
添付ファイルの凍結/凍結解除/ページ間移動

が可能になる。

(なお、安全のため、当問題の存在は解決まで非公開にしておりました)

Ticket History (2/2 Histories)

2012-11-18 16:23 Updated by: iyahaya

New Ticket "CSRF脆弱性対応" created

2012-11-18 16:25 Updated by: iyahaya

Commentaire

2012.10.31公開の 1.5.11_3 にて、開発版本体の対応は完了。
プラグインについては、今後、順次対応予定
安定版については対応するか、サポート終了扱いにするか、検討

Attachment File List

No attachments

A Single File Wiki - wifky! Fork

Ticket #30130 Liste des tickets Soumettre un nouveau ticket RSS

CSRF脆弱性対応 Date d'ouverture: 2012-11-18 16:23 Dernière mise à jour: 2012-11-18 16:25 monitor ON OFF

Détails Répondre