News
■shiromukuBBS version2.60以前にクロスサイトスクリプティングの脆弱性が存在することが確認されましたので対策を施した新バージョンをリリースいたしました。
■概要
shiromukuBBSにはクロスサイトスクリプティングの脆弱性が存在します。
■影響を受けるバージョン
shiromukuBBS version2.60 およびそれ以前
■想定される影響
ユーザのウェブブラウザ上で任意のスクリプトを実行される可能性があります。
■対処方法
shiromukuBBSをご利用の方は、最新版 version2.61 にバージョンアップしていただきますよう、お願い申し上げます。フリーウェアダウンロードページより、最新版をダウンロードしてください。
http://www.t-okada.com/cgi/s_downloader1/■バージョンアップ方法
slibフォルダをフォルダごと最新版に差し替えて下さい。
■関連情報
JVN#31110006 shiromuku(fs6)DIARYにおけるクロスサイトスクリプティングの脆弱性
■謝辞
この脆弱性情報は、JPCERT/CC から当サイトにご報告をいただきました。
JPCERT/CCおよびIPAへ本脆弱性情報を報告頂いた方に御礼申し上げます。
■shiromuku(fs6)DIARY version2.40以前にクロスサイトスクリプティングの脆弱性が存在することが確認されましたので対策を施した新バージョンをリリースいたしました。
■概要
shiromuku(fs6)DIARYにはクロスサイトスクリプティングの脆弱性が存在します。
■影響を受けるバージョン
shiromuku(fs6)DIARY version2.40 およびそれ以前
■想定される影響
ユーザのウェブブラウザ上で任意のスクリプトを実行される可能性があります。
■対処方法
shiromuku(fs6)DIARYをご利用の方は、最新版 version2.41 にバージョンアップしていただきますよう、お願い申し上げます。フリーウェアダウンロードページより、最新版をダウンロードしてください。
http://www.t-okada.com/cgi/s_downloader1/■バージョンアップ方法
slibフォルダをフォルダごと最新版に差し替えて下さい。
■関連情報
JVN#31110006 shiromuku(fs6)DIARYにおけるクロスサイトスクリプティングの脆弱性
■謝辞
この脆弱性情報は、JPCERT/CC から当サイトにご報告をいただきました。
JPCERT/CCおよびIPAへ本脆弱性情報を報告頂いた方に御礼申し上げます。
shiromuku(u3)MAILの配布を開始いたしました。
1)メール送信フォームからCGIによりメールを送信させることが出来ます。
2)sendmailが使用出来るプロバイダでのみ利用出来ます。
3)一個のCGIで、複数の形式の異なるメール送信フォームからメールを送信させることが出来ます。
4)フォーム内で入力必須項目を設定出来ます。
5)各メール送信フォーム内でメールの「Subject」を設定出来ますので、送信されたメールを「Subject」により振り分けることが出来ます。
6)パソコン上のファイルをメールに添付して送信する事が出来ます。
7)送信内容確認ページのデザイン、送信結果表示ページのデザイン、送信されるメールの内容をテンプレートファイルにより変更することが出来ます。
8)携帯対応です。
9)確認のために同じ項目を2度入力させる事が出来ます。
10)メールの署名をテンプレートファイルでも管理モードの設定でも設定出来ます。(テンプレートファイルで設定する場合のみ、コピーメールと管理者への送信メールで署名の有無を変更出来ます。)
11)文字コードUTF-8に対応しています。
※携帯対応美容院予約システム--shiromuku(b)RESERVEの配付を開始致しました。
■このスクリプトはshiromukuRESERVEのバージョンアップ版です。主な機能追加は、テンプレートファイルによる各ページのデザイン変更対応、予約の取り消しのみでなく修正にも対応、携帯へのアクセスがPCと同じURLで可能になったことの3点です。
※サンプル
http://www.t-okada.com/cgi-bin/sb_reserve/sb_reserve.cgi※説明ページ
http://www.t-okada.com/shu1_note/shu1_note/23_14_log.html※このスクリプトはシェアウェアですので、ご利用になりたい方は以下のページからお申し込み下さい。
http://www.t-okada.com/su1_downloader/su1_downloader/※事業者登録されている方は無料でご利用いただけますので是非ご利用下さい。
・設定により画像認証式投稿キー機能を使用できるように致しました。
※最新バージョンは3.20です。
・携帯対応になりました。
・一個のスクリプトで複数アンケートを実施できます。
・このスクリプトはシェアウェアですが、現在無料で配布していますのでどうぞご利用ください。
※最新バージョンは2.10です。
※バージョンアップされる場合はs_enquete_gl.cgiも含めすべてのスクリプトファイルを差し替えて下さい。
・画像を縮小する際に、縦・横いずれか一方が指定値を超えた場合には縮小されるように致しました。
※最新バージョンは2.40です。
・管理モードで設定した「投票後に表示する文字」が表示されない不具合を修正致しました。同時に投票後の画面をテンプレートファイルで表示できるように致しました。
※最新バージョンは2.20です。
shiromuku(fs6)DIARY修正
・トップページの最新記事一覧にアイコンが表示されない不具合を修正致しました。
※最新バージョンは2.28です。
shiromuku(fs6)DIARY修正
・送信元アドレスに記入していないメールも日記に反映されてしまう不具合を修正致しました。
※最新バージョンは2.27です。
shiromukuBBS修正
・携帯メールからの投稿で、削除されたメールがタイトル・本文無しとして掲載されてしまう不具合を修正致しました。
※最新バージョンは2.53です。