lookupプラグインでXSSの脆弱性

メッセージ

lookupプラグインでクロスサイトスクリプティングの脆弱性。

(↑でテストしてみてください)

検索文字列に「"><script>alert("hello");</script>」を指定すると、BracketNameの編集画面に移動すると同時にJavaScriptが実行される。

ページ編集画面の<title>の中と、<input type="hidden" name="page" ...>のvalueの値が…。というか、そもそも編集画面に飛んでしまうというのも…


lookup.inc.php 19行めあたりのreferのvalue

$ret.= "<input type=\"hidden\" name=\"refer\" value=\"".htmlspecialchars($vars["page"])."\" />\n";

に修正要。


トップ   編集 凍結 差分 バックアップ 添付 複製 名前変更 リロード   新規 一覧 検索 最終更新   ヘルプ   最終更新のRSS
Last-modified: 2002-07-13 (土) 00:13:10
Site admin: PukiWiki Development Team

PukiWiki 1.5.3+ © 2001-2020 PukiWiki Development Team. Powered by PHP 5.6.40-0+deb8u12. HTML convert time: 0.257 sec.

OSDN