開発日記

cvs更新 -- henoheno

他の(コミッターの)皆さんはお忙しい様なので、恐る恐るですが修正を試みます :)

  • BugTrack/586 - edit_form() に XSS 脆弱性 (着手)
    • cmd=, plugin= の入力チェックをもう少し厳格にして良くないだろうか? 異常な値を入力できる事自体が問題かもしれない。
    • 必ず edit form を出力する関数であり、該当の部分をクリックした時に状態を保持する事は現状は無理なので、cmd=edit 固定で良くはないだろうか? (副作用が見えていないだけかも :) )
    • といった2点の修正になりそうです。
  • cvs:func.php(v1.3:1.9.2.4, v1.4:1.64) - コードの整理: 関数の直前に空行を追加

トップ   編集 凍結 差分 バックアップ 添付 複製 名前変更 リロード   新規 一覧 検索 最終更新   ヘルプ   最終更新のRSS
Last-modified: 2004-06-27 (日) 12:40:14
Site admin: PukiWiki Development Team

PukiWiki 1.5.2+ © 2001-2019 PukiWiki Development Team. Powered by PHP 5.6.40-0+deb8u7. HTML convert time: 0.271 sec.

OSDN