pulgin/anchor.inc.php にスクリプト混入問題

  • ページ: BugTrack
  • 投稿者: kikuchi?
  • 優先順位: 重要
  • 状態: 完了
  • カテゴリー: プラグイン
  • 投稿日: 2003-06-19 (木) 21:30:13
  • バージョン: 1.3.5

メッセージ

すでにCVS版ではファイルごと削除されていますが、anchor プラグインに、

#"></a><SCRIPT>alert()</SCRIPT>

といった引数を渡すことで、ページ閲覧者のブラウザ上でScriptを実行できてしまうようです。(Win98 + IE6.0.2800.1106で確認) とりあえず作成したパッチを添付します。



添付ファイル: fileanchor.inc.php.diff 739件 [詳細]

トップ   編集 凍結 差分 バックアップ 添付 複製 名前変更 リロード   新規 一覧 検索 最終更新   ヘルプ   最終更新のRSS
Last-modified: 2003-06-25 (水) 06:21:25
Site admin: PukiWiki Development Team

PukiWiki 1.5.2+ © 2001-2019 PukiWiki Development Team. Powered by PHP 5.6.40-0+deb8u7. HTML convert time: 0.222 sec.

OSDN