バックアップの差分/ソース表示で、ページタイトル部分にXSS

  • ページ: BugTrack
  • 投稿者: seagull
  • 優先順位: 緊急
  • 状態: 完了
  • カテゴリー: 本体バグ
  • 投稿日: 2002-06-29 (土) 02:19:44
  • バージョン:

メッセージ

pukiwiki.php の489行目付近を変更する事で解消。

$link = str_replace('$1',"<a href="$script?".rawurlencode($get["page\"])."\">".htmlspecialchars($pagename)."</a>",$_msg_goto);
  • reimyさんが取り込んでくれたのを取り込みました<CVS -- ゆう 2002-07-01 (月) 19:29:01
トップ   編集 凍結 差分 バックアップ 添付 複製 名前変更 リロード   新規 一覧 検索 最終更新   ヘルプ   最終更新のRSS
Last-modified: 2008-11-30 (日) 10:04:14
Site admin: PukiWiki Development Team

PukiWiki 1.5.2+ © 2001-2019 PukiWiki Development Team. Powered by PHP 5.6.40-0+deb8u7. HTML convert time: 0.239 sec.

OSDN