DotNetNuke 対応ホスティングサービスに、「at link 専用サーバサービス」を追加
DotNetNuke.jp 掲示板は、すべての DotNetNuke ユーザーのための情報共有の場です。単に質問・回答の場ではありませんし、回答義務もございません。運営メンバーも含め、DotNetNuke を日々学んでいる状況です。質問をする場合は、まずインターネットなどで自分自身でお調べいただき、その情報を共有する事をこころがけてください。
[注意] この文書は DotNetNuke Corporation による原文をもとに、日本 DotNetNuke ユーザー会が独自で翻訳し、解釈を加えたものです。原文との内容に相違が生じる場合は、原文が優先されます。
公開日:2008年6月11日 文書バージョン:1.0 セキュリティの重要度:警告
背景: [LANGUAGE]スキンオブジェクトを使用すると、言語の切り替えをサポートする事が可能となります。 その際、スキンオブジェクトは関連する国旗や言語トークンとともに既存のページのURLパスを返します。
問題の概要: [LANGUAGE]スキンオブジェクトのセキュリティ対策に問題があり、この脆弱性を利用して攻撃者がクロスサイトスクリプティング攻撃を実行する恐れがあります。
問題を緩和する要素: この問題は、複数の言語パックをインストールし、[LANGUAGE]スキンオブジェクトを使用したスキンを使用しているDotNetNuke Webサイトでのみ発生します。 上記2点の条件に当てはまらない場合はこの問題は発生しません。
影響のあるバージョン: すべて
影響のないバージョン: なし
問題の対応策: 最新バージョン(4.8.4以降)へのアップデート。
謝辞: Mauricio Marquez
原文の参照先: http://www.dotnetnuke.com/News/SecurityPolicy/SecurityBulletinno20/tabid/1167/Default.aspx
DotNetNukeのセキュリティポリシー: http://dotnetnuke.com/SecurityPolicy/tabid/940/Default.aspx
翻訳担当: Tomotoshi Sugishita