pulgin/anchor.inc.php にスクリプト混入問題

メッセージ

すでにCVS版ではファイルごと削除されていますが、anchor プラグインに、

#"></a><SCRIPT>alert()</SCRIPT>

といった引数を渡すことで、ページ閲覧者のブラウザ上でScriptを実行できてしまうようです。(Win98 + IE6.0.2800.1106で確認) とりあえず作成したパッチを添付します。



添付ファイル: fileanchor.inc.php.diff 761件 [詳細]

トップ   編集 凍結 差分 バックアップ 添付 複製 名前変更 リロード   新規 一覧 検索 最終更新   ヘルプ   最終更新のRSS
Last-modified: 2003-06-25 (水) 06:21:25
Site admin: PukiWiki Development Team

PukiWiki 1.5.3+ © 2001-2020 PukiWiki Development Team. Powered by PHP 5.6.40-0+deb8u12. HTML convert time: 0.311 sec.

OSDN