bugtrack プラグインに XSS 脆弱性

メッセージ

1.3, 1.4 系両方で再現します。

例: http://pukiwiki.sourceforge.jp/dev/index.php?plugin=bugtrack&category=%22%3E%3Cs%3Etest%3C/s%3E

function plugin_bugtrack_print_form($base,$category)

において、$base をそのまま出力している部分があります。

ただし、上記の例は category 引数に渡すけど、ページ名として渡されてしまうというバグも利用して再現させてますが。。。



トップ   編集 凍結 差分 バックアップ 添付 複製 名前変更 リロード   新規 一覧 検索 最終更新   ヘルプ   最終更新のRSS
Last-modified: 2003-03-29 (土) 00:46:48
Site admin: PukiWiki Development Team

PukiWiki 1.5.3+ © 2001-2020 PukiWiki Development Team. Powered by PHP 5.6.40-0+deb8u12. HTML convert time: 0.078 sec.

OSDN