phpMyFAQは、ユーザ入力を適切にチェックしていないことが原因でクロスサイトスクリプティングを実行されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にクッキーベースの認証資格証明を奪取される可能性がある。
危険度:High
影響を受けるバージョン:2.0~2.0.16 2.5.0~2.5.4
影響を受ける環境:UNIX、Linux、Windows
回避策:2.0.17あるいは2.5.5以降へのバージョンアップ
- FAQ ホーム
- 1.動作環境
- 2.インストール~設置
- 3.最初の設定
- 4.カテゴリ作成
- 5.FAQの追加
- 6.アップグレード
- カスタマイズ
- セキュリティ警告
- その他
- バグ情報
- 旧フォーラム
- ●フォーラム(BBfriend
- ブログ
開発メンバー募集中
開発者からテンプレートデザイナーまで募集を致しております。
ご興味のある方は、お問い合わせ下さい。
ID #1030
セキュリティホール ~2.0.16 ,2.5.0~2.5.4
関連エントリー: -