本資料は、JVNで公表した「JVN#91706484:『Trac』におけるクロスサイト・スクリプティングの脆弱性」について解説するものです。 「Trac」は、プロジェクト管理のためのチケット機能や Wiki 機能を持つ、プロジェクト管理ツールです。EdgeWall 社がオープンソースとして開発しており、InterAct 社による日本語ローカライズ版も公開されています。 「Trac」の Wiki 機能には、利用者が Internet Explorer をブラウザとして利用している場合に、任意のスクリプトをコンテンツ中に埋めこめてしまう、クロスサイト・スクリプティングの問題があります。 なお、本脆弱性は、JVN#84091359 で修正されたものとは異なる問題です。
1
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
処理を実行中です
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
