Posted by Jun MUTO on 2005/01/08 in b2evolution
b2evolution 0.9.0.11およびそれ以前のバージョンに、SQLインジェクション(不正なSQLクエリを外部から送り込まれることにより、データベース上に保管している設定を書き換えられたり、ユーザ情報等の見られてはいけないデータが表示されてしまう)のセキュリティ欠陥があることが、r0ut3r氏により発見・指摘されました。
(Secuniaのサイトで1月6日付で勧告文書が公開されています。http://secunia.com/advisories/13718/)
1月7日に… 続き »