お問い合わせフォーム セキュリティリリース
- 2010/08/25 09:53 JST
- 投稿者: Ivy
- 表示回数 5,527
お問い合わせフォームにおいて、IE利用の場合、URL部においてXSS脆弱性が見つかり、 v.2.1.4をリリースしました。
ダウンロード:
http://hiroron.com/filemgmt/index.php?id=165
2.1.3からの変更は、冒頭のURLを自動取得するのではなく、静的ページのidを指定する方法のみとする件だけ、です。
ダウンロード:
http://hiroron.com/filemgmt/index.php?id=165
2.1.3からの変更は、冒頭のURLを自動取得するのではなく、静的ページのidを指定する方法のみとする件だけ、です。