バックアップの差分/ソース表示で、ページタイトル部分にXSS†
- ページ: BugTrack
- 投稿者: seagull
- 優先順位: 緊急
- 状態: 完了
- カテゴリー: 本体バグ
- 投稿日: 2002-06-29 (土) 02:19:44
- バージョン:
メッセージ†
pukiwiki.php の489行目付近を変更する事で解消。
$link = str_replace('$1',"<a href="$script?".rawurlencode($get["page\"])."\">".htmlspecialchars($pagename)."</a>",$_msg_goto);
- reimyさんが取り込んでくれたのを取り込みました<CVS -- ゆう 2002-07-01 (月) 19:29:01