tDiaryの脆弱性
『tDiaryの脆弱性に関する報告(2007-07-23)』(tDiary.org),Web日記支援システムtDiaryにおいて、脆弱性が発見されました。第三者が読者を任意のサイトに誘導できる危険性があります。 (snip) 対象 以下の条件をすべて満たす運用をしているtDiaryには、この問題が存在します。 1.以下のいずれかのバージョンのtDiaryを使用している(xは任意) tDiary 2.0.x tDiary 2.1.x 2. makerss.rbプラグインもしくはwhatsnew-list.rbプラグインを使ってfeed(RSS)を生成している 3. IPアドレスさえ合っていれば、任意のホスト名でのアクセスが可能になっている(※) 4. tdiary.confにて、base_urlを指定していない (snip) ...