BugTrack/48 - PukiWiki-dev

[ トップ ] [ 編集 | 凍結 | 差分 | 履歴 | 添付 | リロード ] [ 新規 | 一覧 | 検索 | 最終更新 | ヘルプ | ログイン ]

バックアップの差分/ソース表示で、ページタイトル部分にXSS†

ページ: BugTrack
投稿者: seagull
優先順位: 緊急
状態: 完了
カテゴリー: 本体バグ
投稿日: 2002-06-29 (土) 02:19:44
バージョン:

メッセージ†

pukiwiki.php の489行目付近を変更する事で解消。

$link = str_replace('$1',"<a href="$script?".rawurlencode($get["page\"])."\">".htmlspecialchars($pagename)."</a>",$_msg_goto);

reimyさんが取り込んでくれたのを取り込みました＜CVS -- ゆう 2002-07-01 (月) 19:29:01

https://pukiwiki.osdn.jp/dev/

total:
today:
yesterday:
now: 5

https://pukiwiki.osdn.jp/

最新の16件

2023-01-22

BugTrack/2195

2023-01-19

BugTrack/2580

2023-01-17

BugTrack/2596

2023-01-09

2023-01-08

BugTrack/2589

2023-01-07

BugTrack/2584

2022-12-30

BugTrack/2594

2022-12-28

2022-12-27

2022-12-24

BugTrack/2587

2022-12-14

RecentDeleted

Last-modified: 2008-11-30 (日) 10:04:14

Site admin: PukiWiki Development Team

PukiWiki 1.5.4+ © 2001-2022 PukiWiki Development Team. Powered by PHP 5.6.40-0+deb8u12. HTML convert time: 0.426 sec.