2007-12-17 tDiary.org -[release]tDiary 2.2.0リリース セキュリティ (kikuz0uさん経由) tDiary2.0系、2.1系にクロスサイトスクリプティングの脆弱性が存在してアップデートされています。 機能も色々増えているみたいなので、まずは回避策を打って、検証してアップグレードかな。 また、旧バージョン(2.0系・2.1系とも)には、新しい脆弱性が発見されています。脆弱性の内容については脆弱性に関する報告(2007-12-16)をご覧下さい。速やかに2.2.0へのアップデートをしてください。 Web日記支援システムtDiaryにおいて、クロスサイトスクリプティング(XSS)脆弱性が発見されました。第三者が任意のスクリプトをカテゴリページに埋め込む危険性があります。以下の説明を読んで、早急な対応をお願いします。 Bunさんが言われていたやつですね。 core/skel/category.rhtml plugin/category.rb