edit_form() に XSS 脆弱性

メッセージ

$vars['cmd'] で渡した引数をそのまま出力している箇所があります。 以下のようなURL呼び出しで再現するようです。

http://pukiwiki.sourceforge.jp/dev/?plugin=edit&cmd=%22%3E%3Cs%3Etest%3C/s%3E&page=FrontPage



トップ   編集 凍結 差分 バックアップ 添付 複製 名前変更 リロード   新規 一覧 検索 最終更新   ヘルプ   最終更新のRSS
Last-modified: 2005-11-12 (土) 14:55:57
Site admin: PukiWiki Development Team

PukiWiki 1.5.3+ © 2001-2020 PukiWiki Development Team. Powered by PHP 5.6.40-0+deb8u12. HTML convert time: 0.149 sec.

OSDN