BugTrack/48 - PukiWiki-dev

[ トップ ] [ 編集 | 凍結 | 差分 | 履歴 | 添付 | リロード ] [ 新規 | 一覧 | 検索 | 最終更新 | ヘルプ | ログイン ]

バックアップの差分/ソース表示で、ページタイトル部分にXSS†

ページ: BugTrack
投稿者: seagull
優先順位: 緊急
状態: 完了
カテゴリー: 本体バグ
投稿日: 2002-06-29 (土) 02:19:44
バージョン:

メッセージ†

pukiwiki.php の489行目付近を変更する事で解消。

$link = str_replace('$1',"<a href="$script?".rawurlencode($get["page\"])."\">".htmlspecialchars($pagename)."</a>",$_msg_goto);

reimyさんが取り込んでくれたのを取り込みました＜CVS -- ゆう 2002-07-01 (月) 19:29:01

https://pukiwiki.osdn.jp/dev/

total:
today:
yesterday:
now: 2

https://pukiwiki.osdn.jp/

最新の16件

2022-08-07

BugTrack/2535

2022-08-06

BugTrack/2535/database.php

2022-08-01

BugTrack/2574

2022-07-18

RecentDeleted

2022-07-13

BugTrack/2573

2022-06-04

BugTrack/2572

2022-05-19

BugTrack/2570

2022-05-18

BugTrack/145

2022-05-14

BugTrack/2571

2022-05-10

2022-05-07

Comments/Project-8

2022-05-04

BugTrack/2413

2022-05-01

2022-04-29

EUC-JP to UTF-8

Last-modified: 2008-11-30 (日) 10:04:14

Site admin: PukiWiki Development Team

PukiWiki 1.5.4+ © 2001-2022 PukiWiki Development Team. Powered by PHP 5.6.40-0+deb8u12. HTML convert time: 0.203 sec.