size プラグインの引数もサニタイズ必要(XSS対策)

メッセージ

BugTrack/452 と同じ問題ですが、size プラグインでも同様の対策が必要なようです。

この問題は、XSS問題を起こすようです。

例えば、以下のような文字列でスクリプトを埋め込めます。

&size(40px; background-image:url(javascript:alert('TEST')) ;){TEST};


トップ   編集 凍結 差分 バックアップ 添付 複製 名前変更 リロード   新規 一覧 検索 最終更新   ヘルプ   最終更新のRSS
Last-modified: 2003-09-24 (水) 17:14:03
Site admin: PukiWiki Development Team

PukiWiki 1.5.3+ © 2001-2020 PukiWiki Development Team. Powered by PHP 5.6.40-0+deb8u12. HTML convert time: 0.199 sec.

OSDN