BugTrack/232 の履歴差分(No.1)

• 履歴一覧
• 現在との差分 を表示
• ソース を表示
• BugTrack/232 へ行く。
  • 1 (2003-02-28 (金) 14:53:42)
  • 2 (2003-02-28 (金) 15:27:44)
  • 3 (2003-02-28 (金) 23:51:28)

• 追加された行はこの色です。
• 削除された行はこの色です。

*img プラグインにXSS脆弱性

-ページ: BugTrack
-投稿者: [[masao]]
-優先順位: 緊急
-状態: 提案
-カテゴリー: 本体バグ
-投稿日: 2003-02-28 (金) 14:53:42
-バージョン: 

**メッセージ
/^http:\/\/\S+\.jpg$/ とかでは以下の例がすりぬけてしまうようです。

例：
 #img(http://"<script>alert('hello')</script>.jpg,r)

#img(http://"<script>alert('hello')</script>.jpg,r)

----

#comment