img プラグインにXSS脆弱性

メッセージ

/^http:\/\/\S+\.jpg$/ とかでは以下の例がすりぬけてしまうようです。

例:

#img(http://"<script>alert('hello')</script>.jpg,r)
#img(): File not found: http://"<script>alert('hello')</script>.jpg

*1 ref.inc.phpから移動

トップ   編集 凍結 差分 バックアップ 添付 複製 名前変更 リロード   新規 一覧 検索 最終更新   ヘルプ   最終更新のRSS
Last-modified: 2003-02-28 (金) 23:51:28
Site admin: PukiWiki Development Team

PukiWiki 1.5.3+ © 2001-2020 PukiWiki Development Team. Powered by PHP 5.6.40-0+deb8u12. HTML convert time: 0.706 sec.

OSDN