ls2プラグインでlink指定時の挙動がおかしい

  • ページ: BugTrack
  • 投稿者: xzr
  • 優先順位: 普通
  • 状態: 完了
  • カテゴリー: プラグイン
  • 投稿日: 2003-06-04 (水) 10:11:35
  • バージョン: 1.3, 1.4

メッセージ

「ルート/その1」「ルート/その2」というページがある時に、

#ls2(ルート,link)

としたとき、「'ルート'で始まるページの一覧」のリンク先ページの文字がおかしい(且つ、下位ディレクトリがある場合の動作はどうなる設計なのかよく分からないです。出さないのかな?)


  • PukiWiki1.4のみでしか確認していませんが、ls2.inc.phpに以下のパッチを当てれば解決するようです。 -- Mizar 2004-04-23 (金) 08:50:18
    @@ -93,7 +93,7 @@
            if ($params['link'])
            {
                    $tmp = array();
    -               $tmp[] = 'plugin=ls2&prefix='.$prefix;
    +               $tmp[] = 'plugin=ls2&prefix='.rawurlencode($prefix);
                    if (isset($params['title']))
                    {
                            $tmp[] = 'title=1';
  • 1.3でも同様の部分がありますので、未確認ですがこれで改善すると思われます。 -- Mizar 2004-04-23 (金) 11:02:14
    @@ -80,5 +80,5 @@
            if ($params['link']) {
                    $tmp = array();
    -               $tmp[] = 'plugin=ls2&prefix='.$prefix;
    +               $tmp[] = 'plugin=ls2&prefix='.rawurlencode($prefix);
                    if (isset($params['title'])) { $tmp[] = 'title=1'; }
                    if (isset($params['include'])) { $tmp[] = 'include=1'; }
  • 本件のURLエンコードのし忘れがXSS問題と言えるものかどうかは分かりませんが、気味が悪いですのでとりあえず上記のPatchだけでもCVSへの反映をお願いできますか? -- Mizar 2004-07-23 (金) 04:39:02
  • こんにちは。「文字がおかしい」という部分を詳しく教えて下さい。 -- henoheno 2004-07-24 (土) 00:11:26
  • あ、投稿者もMizarさんだと勘違いしてしまいました。失礼しました (^^; -- henoheno 2004-07-24 (土) 09:02:07
  • XSSが可能であるとはみなせていませんが、少なくとも予想外の挙動を利用したPukiWikiサイト内のいたずらが可能である事を確認しました。 -- henoheno 2004-07-24 (土) 09:37:34
  • 1.4、1.3ともに、ご指摘の修正で、予想外の挙動を止めることができました。お知らせありがとうございました :) -- henoheno 2004-07-24 (土) 09:59:39

トップ   編集 凍結 差分 バックアップ 添付 複製 名前変更 リロード   新規 一覧 検索 最終更新   ヘルプ   最終更新のRSS
Last-modified: 2004-07-24 (土) 09:59:39
Site admin: PukiWiki Development Team

PukiWiki 1.5.2+ © 2001-2019 PukiWiki Development Team. Powered by PHP 5.6.40-0+deb8u7. HTML convert time: 0.178 sec.

OSDN