画像リンク部分にXSS脆弱性

メッセージ

[["><s>TEST</s>.gif:http://yahoo.co.jp/]]

のように画像を使ったリンクをする際に、 画像URIをエスケープしていないので、タグなどがそのまま出力されてしまいます。

"><s>TEST</s>.gif


トップ   編集 凍結 差分 バックアップ 添付 複製 名前変更 リロード   新規 一覧 検索 最終更新   ヘルプ   最終更新のRSS
Last-modified: 2003-07-02 (水) 00:50:27
Site admin: PukiWiki Development Team

PukiWiki 1.5.3+ © 2001-2020 PukiWiki Development Team. Powered by PHP 5.6.40-0+deb8u12. HTML convert time: 0.123 sec.

OSDN