NP_DragAndDropUploader v1.0と同様のリモートコードインジェクションの脆弱性があったため、修正版をリリースします。register_globals = Onの環境下でお使いの場合には速やかにバージョンアップされることを推奨します。お手間をおかけして申し訳ありません。
※インストール等は付属のNP_Paintヘルプを参考にしてください。
動作確認はNucleus 3.31SP1(UTF-8)、PHP 5.2.13環境で行っています。
動作確認報告、バグ報告はこのエントリへ、コメント・トラックバックをお願いします。
† 主な変更点
[Fixed] 表示されるHTMLの細部を改良
[Fixed] register_globals,allow_url_fopen,allow_url_includeがonの場合にリモートコードインジェクションが発生する問題に対応しました(Thanks Katsumiさん)
このエントリは役に立ちましたか?
トラックバックについて[policy]
Trackback URL:
Trackbacks
このエントリにトラックバックはありません
Comments[policy]
No comments yet
Add Comments
コメントは承認後の表示となります。
OpenIDでログインすると、即時に公開されます。
Navigation
Counter
21375330(W:5955 Y:1545 T:1149)
Blogs
Category
Mail de Blog[2]
Nucleus News[55]
Nucleus Tips[73]
Obsolete[6]
Patch[2]- CacheManager[2]
Plug-in[113]- NP_Blacklist[13]
- NP_Clap[8]
- NP_DragAndDropUpload[4]
- NP_Exif[1]
- NP_HatenaAuth[2]
- NP_HideMailAddr[1]
- NP_ImpExp[2]
- NP_MetaTags[6]
- NP_Moblog[21]
- NP_OpenId[2]
- NP_Paint[18]
- NP_PuSH[1]
- NP_ReCaptchaJP[2]
- NP_SpamBayes[2]
- NP_TrackBack2[15]
- NP_TrimImage[5]
- NP_TypeKey[5]
Programming[59]
Sindicate
Search
Most Viewed
- 1 .アーロンチェアのポスチャーフィットを修理(99673)
2 .年次の人間ドックへ(99086)
3 .福岡銀がデマの投稿者への刑事告訴を検討中(99076)
4 .三菱鉛筆がラミーを買収(98686)
5 .2023 年分の確定申告完了!(1つめ)(98655)
6 .Word で数式がグレーアウトされていて挿入できないときは(1972)
7 .バレット食道?(1786)
8 .GitHub が全ての公開リポジトリへのシークレットスキャンを有効に(1728)
9 .国分生協病院のランサムウェア被害は認証がない RDP が原因?(1599)
10 .THE BLISS BURGER(1578)
Most へぇ
Latest Items
Latest WriteBacks
- NP_ImpExp v1.1
- yamane 02/03
- hsur 01/10
- NUMT 01/09
- and more...
- NucleusCMS の終わりの始まり
- NP_Moblog v1.17
- zexon 04/06
- hsur 04/05
- zexon 04/03
- and more...
- Nucleus v3.31SP1向けCACHEM..
- hsur 07/13
- hiddy 07/13
- hsur 07/11
- and more...
- NP_Clap v1.7
