|
最新のツッコミ: |
備忘録:
|
||||||||||||||||||||||||||||||||||||||||||||||||||||||||
Tweet | ||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
悪意ある第三者が特殊なURLや外部ウェブページを生成することで、ユーザのWebブラウザ上で任意のスクリプトを実行される可能性があります。
なお、脆弱性があるのは日記管理者のみがアクセスできる設定画面上なので、日記閲覧者には直接の危険はありませんが、脆弱性をつくことによって作成された悪意ある日記が公開される可能性があるため、間接的には影響がありえます。
2006年5月3日の に にあったw [tDiary-users-talk: 0274] Re: makerssとmixi連動の件について にあるように、
101〜102行目のと tdiary/misc/plugin/makerss.rb を変更しる。
seq << makerss_seq( uri, rdfsec ) body << makerss_body( uri, rdfsec )
の部分を
if rdfsec.section.respond_to?( :body_to_html ) seq << makerss_seq( uri, rdfsec ) body << makerss_body( uri, rdfsec ) else item_max += 1 end
として、ツッコミをindex.rdfに出力しない
京葉線(全線) - 直通運転中止(停電事故) 京葉線は、武蔵野線内での停電事故の影響で、武蔵野線への直通運転を中止しています。
へぇ、ネットだけで授業、キャンパスない大学の新設認可 ですと。 サイバー大学 といふのですか。
ランキング: 1.CHIKO(6) 2.エディ(2) 3.けらら(2) 4.ポール(2) 5.akihikok(1)
来訪者: