2024年3月28日(木) 22:54 JST

インクルードファイル直接呼び出し攻撃防止策を追加

  • 2008年9月26日(金) 22:40 JST
  • 投稿者:
  • 表示回数 6,406
プラグイン

Geeklog-1.5.1で、大文字小文字を区別しないファイルシステム(MS Windowsなど)で、インクルードファイルを直接呼び出すことが可能になっていた脆弱性が修正されたが、同様の修正を拙作のDataproxy, Dbman, Sitemap, Themeditプラグインにも行った。機能追加はなし。