Next-L Enju Leaf 1.0.5.rc5 リリース - tanabe (2012年05月26日)
Next-L Enju Leaf 1.0.5.rc5をリリースしました。
アップデートの手順を必ず確認してください。
今回はセキュリティに関する修正をはじめ、いくつかの大きな修正を含んでいます。主な変更点は以下のとおりです。
- 本体・各モジュール共通
- (脆弱性修正)ページ送りやファセット表示のリンクについて、URLに"host"という名前のパラメータを指定することで、表示されるリンク先を任意のものに変えてしまうことができるのを修正。たとえば、次のようなURLにアクセスすると、ページ送りやファセットのリンク先がbadsite.example.comに入れ替わる http://library.example.jp/manifestations?host=badsite.example.com
- 本体
- (修正)OpenURLでの検索で、ISSNを指定しての検索が正しく行えなかったのを修正
- (修正)編者の一覧画面で、表示・追加のラジオボタンが表示されていなかったのを修正
- 貸出管理
- (機能追加)利用者ごとに貸出履歴を一括で削除する機能を追加
- (修正)予約の作成時、図書館員が存在しない利用者の利用者番号を入力して予約を行うと、その図書館員の予約として作成されてしまうのを修正
- (修正)貸出統計のTSVが最初の10件しか表示されていなかったのを修正
- (修正)返却されていない貸出の履歴が削除できてしまうのを修正
- ブックマーク管理
- (修正)ブックマーク統計のTSVが最初の10件しか表示されていなかったのを修正