BugTrack/48 - PukiWiki-dev

[ トップ ] [ 編集 | 凍結 | 差分 | バックアップ | 添付 | リロード ] [ 新規 | 一覧 | 検索 | 最終更新 | ヘルプ | ログイン ]

バックアップの差分/ソース表示で、ページタイトル部分にXSS †

ページ: BugTrack
投稿者: seagull
優先順位: 緊急
状態: 完了
カテゴリー: 本体バグ
投稿日: 2002-06-29 (土) 02:19:44
バージョン:

メッセージ †

pukiwiki.php の489行目付近を変更する事で解消。

$link = str_replace('$1',"<a href="$script?".rawurlencode($get["page\"])."\">".htmlspecialchars($pagename)."</a>",$_msg_goto);

reimyさんが取り込んでくれたのを取り込みました＜CVS -- ゆう 2002-07-01 (月) 19:29:01

https://pukiwiki.osdn.jp/dev/

total: 6282
today: 1
yesterday: 0
now: 6

https://pukiwiki.osdn.jp/

最新の16件

2020-07-20

RecentDeleted

2020-06-16

BugTrack/2511

2020-06-08

BugTrack/2510

2020-05-11

PukiWiki/1.4/ちょっと便利に/整形済みブロック

2020-05-10

BugTrack/2509

2020-03-30

2020-03-23

開発日記/2020-03-23

2020-03-22

BugTrack/2387

2020-03-15

開発日記/2020-03-15

2020-03-14

Last-modified: 2008-11-30 (日) 10:04:14

Site admin: PukiWiki Development Team

PukiWiki 1.5.3+ © 2001-2020 PukiWiki Development Team. Powered by PHP 5.6.40-0+deb8u12. HTML convert time: 0.404 sec.