情報源
Japan Vulnerability Notes JVN#73331060
tDiary 付属のプラグイン tb-send.rb におけるクロスサイトスクリプティングの脆弱性
https://jvn.jp/jp/JVN73331060/index.html
概要
Web 日記支援ソフト tDiary 付属のプラグイン tb-send.rb には、クロ
スサイトスクリプティングの脆弱性があります。結果として、遠隔の第
三者がユーザのブラウザ上で任意のスクリプトを実行する可能性があり
ます。
対象となるバージョンは以下の通りです。
- tDiary 2.2.2 (フルセット) およびそれ以前
- tDiary 2.2.2 (プラグイン集) およびそれ以前
なお、開発者によると tDiary 2.3.x はこの問題の影響を受けません。
この問題は、配布元が提供する修正済みのバージョンに tDiary を更新
することで解決します。詳細については、配布元が提供する情報を参照
してください。
関連文書 (日本語)
tDiary.org
tDiaryの脆弱性に関する報告(2010-02-25)
http://www.tdiary.org/20100225.html
tDiary.org
tDiary 2.2.3リリース
http://www.tdiary.org/20100224.html
