template プラグインに XSS 脆弱性

  • ページ: BugTrack
  • 投稿者: masao
  • 優先順位: 緊急
  • 状態: 完了
  • カテゴリー: 本体バグ
  • 投稿日: 2003-03-03 (月) 10:46:24
  • バージョン:

メッセージ

$vars['refer'] をそのまま出力している箇所があります。

以下のような修正が必要だと思います。

diff -u -b -r1.5 template.inc.php
--- template.inc.php	29 Nov 2002 00:09:01 -0000	1.5
+++ template.inc.php	3 Mar 2003 01:42:45 -0000
@@ -154,16 +154,17 @@
 			*/
 		}
 		
+		$s_refer = htmlspecialchars($vars['refer']);
 		$ret.= "<form action=\"$script\" method=\"post\">\n";
 		$ret.= "<div>\n";
 		$ret.= "<input type=\"hidden\" name=\"plugin\" value=\"template\" />\n";
-		$ret.= "<input type=\"hidden\" name=\"page\" value=\"$vars[refer]\" />\n";
+		$ret.= "<input type=\"hidden\" name=\"page\" value=\"$s_refer\" />\n";
 		//$ret.= "ページ名: <input type=\"text\" name=\"refer\" value=\"$vars[refer]/複製\" />\n";
 		//$ret.= "<input type=\"submit\" name=\"submit\" value=\"作成\" /><br />\n<br />\n";
 		$ret.= $begin_select;
 		$ret.= $end_select;
 		//$ret.= $select;
-		$ret.= "ページ名: <input type=\"text\" name=\"refer\" value=\"$vars[refer]/複製\" />\n";
+		$ret.= "ページ名: <input type=\"text\" name=\"refer\" value=\"$s_refer\" />\n";
 		$ret.= "<input type=\"submit\" name=\"submit\" value=\"作成\" />\n";
 		$ret.= "</div>\n";
 		$ret.= "</form>\n";

  • 手元で見つけた分はこれで全部です。 -- masao 2003-03-03 (月) 11:18:38
  • cvsに投入しました。 cvs:plugin/template.inc.php(v1.4:r1.8)(v1.3.3:r1.5.2.1) -- ぱんだ 2003-03-03 (月) 16:36:56

トップ   編集 凍結 差分 バックアップ 添付 複製 名前変更 リロード   新規 一覧 検索 最終更新   ヘルプ   最終更新のRSS
Last-modified: 2003-03-03 (月) 18:38:13
Site admin: PukiWiki Development Team

PukiWiki 1.5.2+ © 2001-2019 PukiWiki Development Team. Powered by PHP 5.6.40-0+deb8u7. HTML convert time: 0.189 sec.

OSDN