aname プラグインに XSS 脆弱性

メッセージ

aname プラグインの引数をそのまま出力している部分があります(1.3, 1.4とも)。

例:

#aname("><s>test</s>)
#aname: Invalid ID string: "><s>test</s>


トップ   編集 凍結 差分 バックアップ 添付 複製 名前変更 リロード   新規 一覧 検索 最終更新   ヘルプ   最終更新のRSS
Last-modified: 2003-03-23 (日) 01:48:55
Site admin: PukiWiki Development Team

PukiWiki 1.5.3+ © 2001-2020 PukiWiki Development Team. Powered by PHP 5.6.40-0+deb8u12. HTML convert time: 0.236 sec.

OSDN