calendar2 プラグインにXSS脆弱性

  • ページ: BugTrack
  • 投稿者: masao
  • 優先順位: 緊急
  • 状態: 完了
  • カテゴリー: 本体バグ
  • 投稿日: 2003-03-03 (月) 10:06:24
  • バージョン:

メッセージ

1.3 系、1.4系とも、$vars['page'] をそのまま出力している箇所があります。

以下のような修正が必要だと思います。

--- calendar2.inc.php   31 Jan 2003 01:49:35 -0000      1.16
+++ calendar2.inc.php   3 Mar 2003 01:08:13 -0000
@@ -180,7 +180,7 @@
        $yy = sprintf("%04d.%02d",substr($date,0,4),substr($date,4,2));

        $aryargs = array($vars['page'],$date);
-       $ret['msg'] = "calendar {$vars['page']}/$yy";
+       $ret['msg'] = "calendar ".htmlspecialchars($vars['page'])."/$yy";
        $ret['body'] = call_user_func_array('plugin_calendar2_convert',$aryargs);

        $vars['page'] = $page;


トップ   編集 凍結 差分 バックアップ 添付 複製 名前変更 リロード   新規 一覧 検索 最終更新   ヘルプ   最終更新のRSS
Last-modified: 2003-03-03 (月) 18:38:45
Site admin: PukiWiki Development Team

PukiWiki 1.5.2+ © 2001-2019 PukiWiki Development Team. Powered by PHP 5.6.40-0+deb8u7. HTML convert time: 0.195 sec.

OSDN