BugTrack/48 - PukiWiki-dev

[ トップ ] [ 編集 | 凍結 | 差分 | バックアップ | 添付 | リロード ] [ 新規 | 一覧 | 検索 | 最終更新 | ヘルプ | ログイン ]

バックアップの差分/ソース表示で、ページタイトル部分にXSS †

ページ: BugTrack
投稿者: seagull
優先順位: 緊急
状態: 完了
カテゴリー: 本体バグ
投稿日: 2002-06-29 (土) 02:19:44
バージョン:

メッセージ †

pukiwiki.php の489行目付近を変更する事で解消。

$link = str_replace('$1',"<a href="$script?".rawurlencode($get["page\"])."\">".htmlspecialchars($pagename)."</a>",$_msg_goto);

reimyさんが取り込んでくれたのを取り込みました＜CVS -- ゆう 2002-07-01 (月) 19:29:01

https://pukiwiki.osdn.jp/dev/

total: 6366
today: 1
yesterday: 0
now: 7

https://pukiwiki.osdn.jp/

最新の16件

2021-05-04

BugTrack/2512

2021-05-03

BugTrack/2518

2021-04-30

BugTrack/2387

2021-04-27

BugTrack/2413

2021-04-20

雑談

2021-04-19

BugTrack/2516

2021-03-16

Board/discussion

2021-03-14

BugTrack/2517

2021-03-13

BugTrack/2514

2021-03-07

RecentDeleted

2020-10-23

BugTrack/2513

2020-06-16

BugTrack/2511

2020-06-08

BugTrack/2510

2020-05-11

PukiWiki/1.4/ちょっと便利に/整形済みブロック

2020-05-10

BugTrack/2509

2020-03-30

開発日記/2020-03-30

Last-modified: 2008-11-30 (日) 10:04:14

Site admin: PukiWiki Development Team

PukiWiki 1.5.3+ © 2001-2020 PukiWiki Development Team. Powered by PHP 5.6.40-0+deb8u12. HTML convert time: 0.211 sec.