別個の脆弱性みたいですね。

日記作成支援ソフトの「tDiary」およびオープンソースのコンテンツ管理システム「Joomla！」に脆弱性が発見された。いずれも開発元が12月28日に明らかにした。

任意のRubyスクリプト実行可能

tDiary

tDiary の実行ユーザの権限で任意の Ruby スクリプトを実行される可能性があります。

• JVN#31185550: tDiary における任意の Ruby スクリプトを実行される脆弱性

クロスサイトスクリプティング

Joomla!

ユーザのブラウザ上で任意のスクリプトを実行される可能性があります。

• JVN#45006961: Joomla! におけるクロスサイトスクリプティングの脆弱性

関連URL

• JVN#31185550: tDiary における任意の Ruby スクリプトを実行される脆弱性
• JVN#45006961: Joomla! におけるクロスサイトスクリプティングの脆弱性