ログイン

カテゴリー

お知らせ
イベント
一般
事例
開発・運用
- コア
- テーマ／デザイン
- モジュール

最近のコメント

バグの報告とフィックス - iitaka (2012-1-10 10:23)
Re: XooTube 0.3リリース - Marijuana (2011-12-19 12:21)
UGGブーツ販売 - uggboots (2011-10-14 10:40)
UGGブーツ販売 - uggboots (2011-10-14 10:35)
Re: 参加型・双方向授業支援... - iitaka (2011-9-24 14:42)
Re: e-frit 0.7.4リリース - iitaka (2011-9-5 18:08)
Re: CENTURY21東京の不動産住宅... - ky982339 (2011-1-16 18:35)

最近の投票

Pack201X 1.0.1RCリリース - naao (2011-12-20 20:02)
Pack201X 1.0.1RCリリース - nouphet (2011-12-19 12:40)
夢野球 - shimajyu (2011-12-11 22:49)
ccenter 0.96リリース - SAK-AXYZ (2011-11-22 10:13)
Opensource Conference 2011 Tokyo / Fall - SAK-AXYZ (2011-11-21 13:16)
XOOPS Cube Legacy 2.2.0 リリース - nobu (2011-11-4 0:48)
e-frit 0.7.4リリース - onokazu (2011-9-1 20:23)

最近のトラックバック

当サイトをXOOPS Cube日本サイ... - XOOPS テーマ - d3blog (2009-1-13 22:53)
PukiWikiModは、ishiiがPukiWiki 1.3... - (2008-2-26 17:47)
XAMPP まず重要な点は「決し... - [ja]マイブログ[/j... (2008-2-21 7:47)
長ったらしいタイトルだが... - .Nat Zone (2008-2-10 22:51)
- 福ブクロ。 (2008-2-5 8:22)
Prev Home Next LivedoorWiki/XREA Up L... - UjiWiki (2007-10-26 8:44)
日本ではまだあまり知られ... - ちょっとメモ (2007-10-15 16:21)

YomiサーチXOOPS Ver 0.89.1 以前のバージョンにSQLインジェクション脆弱性 - XOOPSマニア

YomiサーチXOOPS　Ver 0.89.1 以前のバージョンにSQLインジェクション脆弱性

1

投票

投稿者: nao-pon | 投稿日時: 2009-3-5 15:57 | 公開日時: 2009-3-5 22:01 | 閲覧: 4654回
タグ: SQLインジェクション.セキュリティ.脆弱性

http%3A%2F%2Fxoops.hypweb.net%2Fmodules%2Fforum%2Findex.php%3Fpost_id%3D9712

Yomiサーチ XOOPS Ver 0.89.1 以前のバージョンに、SQLインジェクションの脆弱性が見つかり、Ver 0.90 にて修正されました。

- Yomi Search XOOPS Ver 0.90

アップデート用も同じです。

お手数ですが、早急にアップデートされることを強く奨励いたします。

- 更新履歴
-- Change Log

今回の脆弱性は、Protectorモジュールがインストールされていて、「ID風変数の強制変換」が有効であれば、攻撃は防いでくれると思います。しかしながら、早めのアップデートを強く奨励いたします。

返信する

コメント(0)

新しいものから | 古いものから | ネスト表示 |

トラックバック(0)

新しいものから | 古いものから |

トラックバックURL

投票(1)

新しいものから | 古いものから |

onokazu

概要 | ダウンロード | ニュース | フォーラム | 開発情報 | ツール | テーマ | モジュール
お問い合わせ | プライバシーポリシー
Copyright © 2001-2009 XOOPS Cube日本サイト