html.php/edit_form()にXSS脆弱性

  • ページ: BugTrack
  • 投稿者: ぱんだ
  • 優先順位: 緊急
  • 状態: 完了
  • カテゴリー: 本体バグ
  • 投稿日: 2002-11-08 (金) 20:25:24
  • バージョン:

メッセージ

編集フォームの上にある'雛型とするページ'のコンボボックス内に表示されるオプション項目のページ名をエスケープしていないため、

"><script>alert("Hello");</script><"

のような名前のページを作ると、(そのサイトで)ページの新規作成や編集を行うたびにスクリプトが実行されてしまいます。

以下、対策パッチ

html.php/edit_form()

-$vals[$name] = "    <option value=\"$pg_org\">$name</option>";
+$s_name = htmlspecialchars($name);
+$s_org = htmlspecialchars($pg_org);
+$vals[$name] = "    <option value=\"$s_org\">$s_name</option>";

なお、CVS版ではinit.php v1.17以降でBracketNameに'<>'を含むことを禁止したため、この問題による影響はない…?


  • [[リンク:http://pukiwiki.sourceforge.jp/index.php?"><script>alert("Hello");</script><"]] ←みたいないたずらはどうしましょう。 -- moog? 2002-11-08 (金) 22:21:08
    • CVS版では大丈夫のはず。 -- reimy 2002-11-08 (金) 22:58:26
    • それ自体はBugTrack/36で対策済み…だった気がするんですが。 -- ぱんだ 2002-11-08 (金) 23:00:26

トップ   編集 凍結 差分 バックアップ 添付 複製 名前変更 リロード   新規 一覧 検索 最終更新   ヘルプ   最終更新のRSS
Last-modified: 2005-11-16 (水) 01:58:00
Site admin: PukiWiki Development Team

PukiWiki 1.5.2+ © 2001-2019 PukiWiki Development Team. Powered by PHP 5.6.40-0+deb8u7. HTML convert time: 0.152 sec.

OSDN