News
・携帯からコメントを投稿する際に絵文字があると文字化けするのを修正致しました。
※ 最新バージョンは2.22です。
携帯で項目追加ができないのを修正いたしました。
※最新バージョンは2.21です。
※バージョンアップされる場合はtmpl/m_top.htmlを差し替えて下さい。
shiromukuVOTEをご利用の方へバージョンアップのお願い
■shiromukuVOTE version2.20以前にクロスサイトスクリプティングの脆弱性が存在することが確認されましたので対策を施した新バージョンをリリースいたしました。
■概要
shiromukuVOTEにはクロスサイトスクリプティングの脆弱性が存在します。
■影響を受けるバージョン
shiromukuVOTE version2.20 およびそれ以前
■想定される影響
ユーザのウェブブラウザ上で任意のスクリプトを実行される可能性があります。
■対処方法
shiromukuVOTEをご利用の方は、最新版 version2.21 にバージョンアップしていただきますよう、お願い申し上げます。フリーウェアダウンロードページより、最新版をダウンロードしてください。
http://www.t-okada.com/cgi/s_downloader1/■バージョンアップ方法
slibフォルダをフォルダごと最新版に差し替えて下さい。
■関連情報
JVN#31110006 shiromuku(fs6)DIARYにおけるクロスサイトスクリプティングの脆弱性
■謝辞
この脆弱性情報は、JPCERT/CC から当サイトにご報告をいただきました。
JPCERT/CCおよびIPAへ本脆弱性情報を報告頂いた方に御礼申し上げます。
・管理モードで設定した「投票後に表示する文字」が表示されない不具合を修正致しました。同時に投票後の画面をテンプレートファイルで表示できるように致しました。
※最新バージョンは2.20です。
・携帯から閲覧・投票できるようになりました。
・設定によりコメント投稿時に画像認証式投稿キー機能を使用できるように致しました。
※最新バージョンは2.10です。
※バージョンアップされる場合はs_vote_gl.cgiも含めすべてのスクリプトファイルを差し替えて下さい。
・トップページ及び投票結果閲覧ページ、コメント閲覧ページのデザインをテンプレートファイルにより変更出来るように致しました。
※最新バージョンは2.00です。
※バージョンアップされる場合はs_vote_gl.cgiも含めすべてのスクリプトファイルを差し替えて下さい。
・書き込み内容に半角コンマがある場合、表示がおかしくなるのを修正。
※最新バージョンは1.15です。
※バージョンアップされる場合はslibをフォルダごと入れ替えて下さい。
・昨日のバージョンアップが原因で起きた不具合(トップページが表示出来ない、投票出来ない)を修正致しました。
※最新バージョンは1.12です。
※バージョンアップされる場合はs_vote_gl.cgi以外のスクリプトファイル(pmファイルはフォルダごと)を差し換えて下さい。
・トップページの項目表示に改ページ機能を付加致しました。
※最新バージョンは1.10です。
※バージョンアップされる場合はs_vote_gl.cgi以外のスクリプトファイルを差し替えて下さい。(拡張子がpmのファイルもフォルダごと差し替えて下さい。)
※shiromukuVOTEの配付を開始致しました。
■Web上で投票を実施するためのCGIです。
1)Web上で投票を実施し、その結果を表示します。
2)設定により投票時にコメントを投稿してもらえます。
3)設定によりユーザによる項目追加を可能に出来ます。
4)項目追加時に画像をアップロードすることが可能。
5)管理モードで各種設定、項目追加・修正・削除、デザイン設定用画像のアップロード等が可能。
http://www.t-okada.com/shu1_note/shu1_note/27_11_log.html