[mayaa-user:549] 【重要】 Mayaa1.1.11以前にクロスサイトスクリプティングの脆弱性があります
suga
[E-MAIL ADDRESS DELETED]
2007年 8月 16日 (木) 21:33:16 JST
suga です。
Mayaa のセキュリティホールの情報です。
大変ご迷惑をおかけしますが、内容の検討と対応をお願いいたします。
※JPCERT/CC でも情報が公開される予定ですが、少し延期されるとのことです。
Mayaa 1.1.11 以前にクロスサイトスクリプティングの脆弱性があります。
詳細は下記 URL の情報をご覧ください。
http://mayaa.seasar.org/news/vulnerability20070816.html
対応する必要があるのは、テンプレートの meta タグで charset 指定を
していないか、あるいは charset で Windows-31J を指定している場合です。
Windows-31J を指定している場合、Mayaa 1.1.12 にバージョンアップし、
エンジン設定で convertCharset パラメータを true に設定してください。
http://mayaa.seasar.org/documentation/engine_settings.html
参考情報:
http://d.hatena.ne.jp/hasegawayosuke/20070717/p1
以上、よろしくお願いいたします。
--
suga ( [E-MAIL ADDRESS DELETED] )
mayaa-user メーリングリストの案内