モジュール:piCal
バージョン:0.92
Date:2009-2-23
Author:GIJ=CHECKMATE(?)
URL:http://xoops.peak.ne.jp/
複製対応:D2(?)
おすすめ度:★★★★☆
今後の期待度:★★★★★
(0.93が 2009-7-10に出ています)
スケジューラ付カレンダーモジュール
大変お世話になっています。
D3化とテンプレート対応を期待しています。
09-2-23
piCal 0.91h以下にXSS脆弱性が見つかりました。0.92以上にアップデートしてください
----------以下 引用です----------
●重要な通知
piCalは設計の古いモジュールであり、どこかにXSSがあっても不思議はあり
ません。そんなXSSが後から見つかってJPCERT/CCなどに報告されても、とて
も対処しきれないので、0.93以降では、Protectorの「大きな傘 Anti-XSS」
が有効でないと、一切動作しないように仕様変更しました。
この仕様変更が痛いようなら、piCalのアップデートやインストールをしない
でください。
----------引用おわり----------
バージョン:0.92
Date:2009-2-23
Author:GIJ=CHECKMATE(?)
URL:http://xoops.peak.ne.jp/
複製対応:D2(?)
おすすめ度:★★★★☆
今後の期待度:★★★★★
(0.93が 2009-7-10に出ています)
スケジューラ付カレンダーモジュール
大変お世話になっています。
D3化とテンプレート対応を期待しています。
09-2-23
piCal 0.91h以下にXSS脆弱性が見つかりました。0.92以上にアップデートしてください
----------以下 引用です----------
●重要な通知
piCalは設計の古いモジュールであり、どこかにXSSがあっても不思議はあり
ません。そんなXSSが後から見つかってJPCERT/CCなどに報告されても、とて
も対処しきれないので、0.93以降では、Protectorの「大きな傘 Anti-XSS」
が有効でないと、一切動作しないように仕様変更しました。
この仕様変更が痛いようなら、piCalのアップデートやインストールをしない
でください。
----------引用おわり----------
 D3Blog [1.08] (10-10-20) |
 利用モジュール |
 IMGTAG D3 [0.41] (09-11-29)* |