下载
开发软件
账户
下载
开发软件
登录
我忘记用户名和密码了
创建帐户
语言
帮助
语言
帮助
×
登录
登录名
密码
×
我忘记用户名和密码了
简体中文翻译状态
类别:
软件
用户
PersonalForge
Magazine
Wiki
搜索
OSDN
>
浏览软件
>
Internet
>
WWW/HTTP
>
Dynamic Content
>
CGI Tools/Libraries
>
A Single File Wiki - wifky!
>
Ticket List/Search
>
任务单 #30130
A Single File Wiki - wifky!
Fork
描述
项目概述
开发人员仪表板
项目的网页
开发人员
Image Gallery
List of RSS Feeds
Activity
统计
历史
下载
File Release
List of Releases
统计
File Storage
Files
统计
源代码
Code Repository list
Mercurial
wifky_dev
任务单
Ticket List
里程碑列表
Type List
组件列表
List of frequently used tickets/RSS
Submit New Ticket
文档
任务单 #30130
Ticket List
Submit New Ticket
RSS
CSRF脆弱性対応
开放日期:
2012-11-18 16:23
最后更新:
2012-11-18 16:25
monitor
ON
OFF
报告人:
iyahaya
属主:
iyahaya
类型:
Bugs
状态:
开启 [Owner assigned]
组件:
(无)
里程碑:
(无)
优先:
5 - Medium
严重性:
5 - Medium
处理结果:
无
文件:
无
Details
回复
wifkyページの管理者がログインしたまま、第三者が設置した「罠ページ」を踏んでしまうと
凍結されたページの本文の変更
禁止された状態でのページの新規作成
凍結されたページの添付ファイルアップロード
設定変更(ただし、パスワード変更を除く)
ページ本文の凍結/解除
タグの設定/削除
ページ名・添付ファイル名のリネーム
ページ内容のロールバック
添付ファイルの凍結/凍結解除/ページ間移動
が可能になる。
(なお、安全のため、当問題の存在は解決まで非公開にしておりました)
任务单历史 (2/2 Histories)
2012-11-18 16:23
Updated by:
iyahaya
New Ticket "CSRF脆弱性対応" created
2012-11-18 16:25
Updated by:
iyahaya
评论
回复
2012.10.31公開の 1.5.11_3 にて、開発版本体の対応は完了。
プラグインについては、今後、順次対応予定
安定版については対応するか、サポート終了扱いにするか、検討
Attachment File List (
0
)
Attachment File List
No attachments
编辑
Add Comment
You are not logged in.
I you are not logged in, your comment will be treated as an anonymous post. »
登录名
Add Comment
预览
Submit
iyahaya iyahaya 
Fork
wifkyページの管理者がログインしたまま、第三者が設置した「罠ページ」を踏んでしまうと
が可能になる。
(なお、安全のため、当問題の存在は解決まで非公開にしておりました)