Uploaded image for project: 'Dolteng'
  1. Dolteng
  2. DOLTENG-103

Flexアプリケーションを表示する為のHTMLテンプレート内に存在したクロスサイトスクリプティング関連の脆弱性への対応

    Details

    • Type: Task
    • Status: Resolved
    • Priority: Major
    • Resolution: Fixed
    • Affects Version/s: 0.39.0
    • Fix Version/s: 0.40.0
    • Labels:
      None

      Description

      Express Install のテンプレートファイル内に存在したクロスサイトスクリプティング関連の脆弱性への対応を行いました。

        Activity

        Hide
        nod nod added a comment -

        var MMredirectURL = window.location; と書かれた行を探す
        それを var MMredirectURL = encodeURI(window.location); と書き換える

        Show
        nod nod added a comment - var MMredirectURL = window.location; と書かれた行を探す それを var MMredirectURL = encodeURI(window.location); と書き換える
        Hide
        nod nod added a comment -
        Show
        nod nod added a comment - 対応いたしました。 http://www.seasar.org/source/changelog/dolteng/?cs=329

          People

          • Assignee:
            nod nod
            Reporter:
            nod nod
          • Votes:
            0 Vote for this issue
            Watchers:
            0 Start watching this issue

            Dates

            • Due:
              Created:
              Updated:
              Resolved:

              Development