oddmakeの日記: すらっしゅに脆弱性
Slashdot Like Automated Storytelling Homepage (Slash)通称スラッシュコードに入力の取り扱いが不十分なことによるSQLコマンドの実行を許す脆弱性(CVE-2008-2231)およびクロスサイトスクリプティングの脆弱性(CVE-2008-2553)の二つの脆弱性があったようだ。既にディストリからはパッチも提供されていたりするようなので使っている人はさっそくあてよう。あまり私の周囲では使っている人を見かけたことはないが(といってみるテスト