Download
Desenvolver
Conta
Download
Desenvolver
Login
Forgot Account/Password
Criar Conta
Linguagem
Ajuda
Linguagem
Ajuda
×
Login
Nome de acesso
Senha
×
Forgot Account/Password
Estado tradução de Português
Category:
Software
People
PersonalForge
Magazine
Wiki
Pesquisa
OSDN
>
Pesquisar Software
>
Internet
>
WWW/HTTP
>
Dynamic Content
>
CGI Tools/Libraries
>
A Single File Wiki - wifky!
>
Ticket List/Search
>
Tíquete #30130
A Single File Wiki - wifky!
Fork
Descrição
Project Summary
Developer Dashboard
Página da Web
Developers
Image Gallery
List of RSS Feeds
Activity
Statistics
Histórico
Downloads
File Release
List of Releases
Stats
File Storage
Files
Stats
Código Fonte
Code Repository list
Mercurial
wifky_dev
Tíquete
Ticket List
Milestone List
Type List
Lista de componentes
List of frequently used tickets/RSS
Submit New Ticket
Documents
Tíquete #30130
Ticket List
Submit New Ticket
RSS
CSRF脆弱性対応
:
2012-11-18 16:23
Última Atualização:
2012-11-18 16:25
monitor
ON
OFF
Relator:
iyahaya
Dono:
iyahaya
Tipo:
Bugs
Estado:
Aberto [Owner assigned]
Componente:
(Nenhum)
Marcos:
(Nenhum)
Prioridade:
5 - Medium
Gravidade:
5 - Medium
Resolução:
Nenhum
Arquivo:
Nenhum
Details
Responder
wifkyページの管理者がログインしたまま、第三者が設置した「罠ページ」を踏んでしまうと
凍結されたページの本文の変更
禁止された状態でのページの新規作成
凍結されたページの添付ファイルアップロード
設定変更(ただし、パスワード変更を除く)
ページ本文の凍結/解除
タグの設定/削除
ページ名・添付ファイル名のリネーム
ページ内容のロールバック
添付ファイルの凍結/凍結解除/ページ間移動
が可能になる。
(なお、安全のため、当問題の存在は解決まで非公開にしておりました)
Ticket History (2/2 Histories)
2012-11-18 16:23
Updated by:
iyahaya
New Ticket "CSRF脆弱性対応" created
2012-11-18 16:25
Updated by:
iyahaya
Comentário
Responder
2012.10.31公開の 1.5.11_3 にて、開発版本体の対応は完了。
プラグインについては、今後、順次対応予定
安定版については対応するか、サポート終了扱いにするか、検討
Attachment File List (
0
)
Attachment File List
No attachments
Editar
Adicionar Comentário
You are not logged in.
I you are not logged in, your comment will be treated as an anonymous post. »
Login
Adicionar Comentário
Pré-visualizar
Submit
iyahaya iyahaya 
Fork
wifkyページの管理者がログインしたまま、第三者が設置した「罠ページ」を踏んでしまうと
が可能になる。
(なお、安全のため、当問題の存在は解決まで非公開にしておりました)