DotNetNuke 対応ホスティングサービスに、「at link 専用サーバサービス」を追加
DotNetNuke.jp 掲示板は、すべての DotNetNuke ユーザーのための情報共有の場です。単に質問・回答の場ではありませんし、回答義務もございません。運営メンバーも含め、DotNetNuke を日々学んでいる状況です。質問をする場合は、まずインターネットなどで自分自身でお調べいただき、その情報を共有する事をこころがけてください。
[注意] この文書は DotNetNuke Corporation による原文をもとに、日本 DotNetNuke ユーザー会が独自で翻訳し、解釈を加えたものです。原文との内容に相違が生じる場合は、原文が優先されます。
公開日:2008年6月11日 文書バージョン:1.0 セキュリティの重要度:警告
背景: DotNetNuke のインストール中にエラーが発生した場合、カスタムエラーがエラーページに転送され表示されます。
問題の概要: このエラーページのセキュリティ対策に問題があり、攻撃者によりクロスサイトスクリプティング攻撃に利用される恐れがあります。
問題を緩和する要素: なし
影響のあるバージョン: 4.6.2 ~ 4.8.3
影響のないバージョン: 上記に含まれないすべてのバージョン
問題の対応策: 最新バージョン(4.8.4以降)へのアップデート。
謝辞: Jimmy Summers- -Southern Progress Corporation
原文の参照先: http://www.dotnetnuke.com/News/SecurityPolicy/SecurityBulletinno18/tabid/1165/Default.aspx
DotNetNukeのセキュリティポリシー: http://dotnetnuke.com/SecurityPolicy/tabid/940/Default.aspx
翻訳担当: Tomotoshi Sugishita