ls2 プラグインにおける XSS 脆弱性、意図しないメモリ操作

メッセージ

ls2 プラグインに XSS 脆弱性が存在します。

#ls2(,link,</a></p><i>XSS</i>)

</a></p><i>XSS</i>

のようになります。

	array_walk($args, 'ls2_check_arg', &$params);
	$title = (count($params['_args']) > 0) ?
-		join(',', $params['_args']) :
+		strip_tags(join(',', $params['_args'])) :
		str_replace('$1',htmlspecialchars($prefix),$_ls2_msg_title);

       $title = (count($params['_args']) > 0) ?
-              join(',', $params['_args']) :
+              htmlspecialchars(join(',', $params['_args'])) :
               str_replace('$1', htmlspecialchars($prefix), $_ls2_msg_title);

別件:意図しないメモリ操作

 #ls2(,_arg)

トップ   編集 凍結 差分 バックアップ 添付 複製 名前変更 リロード   新規 一覧 検索 最終更新   ヘルプ   最終更新のRSS
Last-modified: 2004-08-13 (金) 02:45:33
Site admin: PukiWiki Development Team

PukiWiki 1.5.3+ © 2001-2020 PukiWiki Development Team. Powered by PHP 5.6.40-0+deb8u12. HTML convert time: 0.067 sec.

OSDN