公開日: 2006/05/24  最終更新日: 2006/05/24

rwiki-develからの情報

JVN#16558862
脆弱性タイトル:RWiki におけるクロスサイトスクリプティングの脆弱性
ステータス:該当製品あり

以下の情報は、製品開発者から JVN に提供されたものです。

RWiki/2.1.0pre1 から RWiki/2.1.0 までのバージョンのRWikiには、コンテンツを
表示する際のエスケープ処理が不十分であるため、クロスサイトスクリプティングの
脆弱性が存在します。

この問題はRWiki/2.1.1において修正されています。既存のバージョンをご利用の方は
2.1.1へのバージョンアップをお願いいたします。