「PukiWiki」などのWikiクローンにファイル添付機能が悪用される脆弱性
スラッシュドット ジャパン | 複数のWikiクローンのファイル添付機能にXSSな脆弱性
基本的には、添付禁止にして運用するのがよいのかな。
ぱど厨とかに勝手に画像置き場として使われたりする、という被害もあるそうだし。
(関連)
「PukiWiki」などのWikiクローンにファイル添付機能が悪用される脆弱性
スラッシュドット ジャパン | 複数のWikiクローンのファイル添付機能にXSSな脆弱性
基本的には、添付禁止にして運用するのがよいのかな。
ぱど厨とかに勝手に画像置き場として使われたりする、という被害もあるそうだし。
(関連)