![[PukiWiki-official]](image/pukiwiki-official.png "[PukiWiki-official]")
**splitbody.inc.php [#dc28bc99] |RIGHT:100|LEFT:360|c |~サマリ|画面分割プラグイン| |~リビジョン|&color(red){終了};| |~対応バージョン|1.4| |~投稿者|[[morikawa]]| |~投稿日|&new{2003-05-01 (THU) 01:54:47};| ***掲載先 [#pdf23b0a] -[[dev:PukiWiki/1.4/自作プラグイン/画面分割プラグイン]] 同様のもので、DIV版があります。出来るだけ[[../div.inc.php]]を使用してください。 - [[morikawa]] - 2004-02-05 ***コメント [#j0437ce1] -[[reimy]] &new{2004-03-11 (THU) 05:13:23}; ~[[splitbody.inc.php>./]]及び[[div.inc.php>../div.inc.php]]に&color(crimson){XSSの脆弱性};。[[div.inc.php>../div.inc.php]]参照。 -[[morikawa]] &new{2004-03-12 (FRI) 12:15:13}; ~reimyさんありがとうございます。~ &color(red){重要!!};ご利用になっている方は、[[div.inc.php>../div.inc.php]]へ変更されるか、下記変更を取り込んでください。 --- splitbody.inc.php.org Fri Mar 12 12:12:59 2004 +++ splitbody.inc.php Fri Mar 12 12:12:38 2004 @@ -97,7 +97,7 @@ $att2 = array(); foreach($att as $a) { list($k,$v) = explode('=',$a); - $a = $k.'="'.$v.'"'; + $a = htmlspecialchars($k).'="'.htmlspecialchars($v).'"'; if (!empty($allow_attrs[$k]) && $allow_attrs[$k] == 1) { array_push($att2,$a); } // 以降、splitbody.inc.php は問題が生じた場合を除き、メンテナンスを終了します。機能の実現は[[div.inc.php>../div.inc.php]]を利用してください。 #comment
|
Site admin: PukiWiki Development Team
PukiWiki 1.5.4+ © 2001-2022 PukiWiki Development Team. Powered by PHP 5.6.40-0+deb8u12. HTML convert time: 0.030 sec. |
|