BugTrack/228 - PukiWiki-dev

[ トップ ] [ 編集 | 凍結 | 差分 | 履歴 | 添付 | リロード ] [ 新規 | 一覧 | 検索 | 最終更新 | ヘルプ | ログイン ]

lookup プラグインにXSS脆弱性†

ページ: BugTrack
投稿者: masao
優先順位: 緊急
状態: 完了
カテゴリー: 本体バグ
投稿日: 2003-02-28 (金) 06:25:59
バージョン:

メッセージ†

1.3 系、1.4 系どちらでも再現するようです。取り急ぎ、報告させていただきます。

例：

#lookup(Google," onmouseover=alert('hello') ","　onmouseover=alert('hello') ")

cvsに投入しました。cvs:plugin/lookup.inc.php(v1.4:r1.8)(v1.3.3:1.6.2.1) -- ぱんだ 2003-02-28 (金) 12:20:24

https://pukiwiki.osdn.jp/dev/

total:
today:
yesterday:
now: 6

https://pukiwiki.osdn.jp/

最新の16件

2023-09-28

BugTrack/2598

2023-09-24

BugTrack/2600

2023-09-22

BugTrack/2594

2023-09-21

BugTrack/2599

2023-09-20

BugTrack/585

2023-09-18

コメント/開発談義

2023-09-07

BugTrack/2369

2023-08-01

RecentDeleted

2023-06-11

BugTrack/2597

2023-02-05

EUC-JP to UTF-8

2023-01-22

BugTrack/2195

2023-01-19

BugTrack/2580

2023-01-17

BugTrack/2596

2023-01-09

2023-01-08

BugTrack/2589

Last-modified: 2003-02-28 (金) 23:45:47

Site admin: PukiWiki Development Team

PukiWiki 1.5.4+ © 2001-2022 PukiWiki Development Team. Powered by PHP 5.6.40-0+deb8u12. HTML convert time: 1.120 sec.