template プラグインに XSS 脆弱性

メッセージ

$vars['refer'] をそのまま出力している箇所があります。

以下のような修正が必要だと思います。

diff -u -b -r1.5 template.inc.php
--- template.inc.php	29 Nov 2002 00:09:01 -0000	1.5
+++ template.inc.php	3 Mar 2003 01:42:45 -0000
@@ -154,16 +154,17 @@
 			*/
 		}
 		
+		$s_refer = htmlspecialchars($vars['refer']);
 		$ret.= "<form action=\"$script\" method=\"post\">\n";
 		$ret.= "<div>\n";
 		$ret.= "<input type=\"hidden\" name=\"plugin\" value=\"template\" />\n";
-		$ret.= "<input type=\"hidden\" name=\"page\" value=\"$vars[refer]\" />\n";
+		$ret.= "<input type=\"hidden\" name=\"page\" value=\"$s_refer\" />\n";
 		//$ret.= "ページ名: <input type=\"text\" name=\"refer\" value=\"$vars[refer]/複製\" />\n";
 		//$ret.= "<input type=\"submit\" name=\"submit\" value=\"作成\" /><br />\n<br />\n";
 		$ret.= $begin_select;
 		$ret.= $end_select;
 		//$ret.= $select;
-		$ret.= "ページ名: <input type=\"text\" name=\"refer\" value=\"$vars[refer]/複製\" />\n";
+		$ret.= "ページ名: <input type=\"text\" name=\"refer\" value=\"$s_refer\" />\n";
 		$ret.= "<input type=\"submit\" name=\"submit\" value=\"作成\" />\n";
 		$ret.= "</div>\n";
 		$ret.= "</form>\n";


トップ   編集 凍結 差分 バックアップ 添付 複製 名前変更 リロード   新規 一覧 検索 最終更新   ヘルプ   最終更新のRSS
Last-modified: 2003-03-03 (月) 18:38:13
Site admin: PukiWiki Development Team

PukiWiki 1.5.3+ © 2001-2020 PukiWiki Development Team. Powered by PHP 5.6.40-0+deb8u12. HTML convert time: 0.230 sec.

OSDN