*pulgin/anchor.inc.php にスクリプト混入問題 [#vf07e885] -ページ: BugTrack -投稿者: [[kikuchi]] -優先順位: 重要 -状態: 提案 -カテゴリー: プラグイン -投稿日: 2003-06-19 (木) 21:30:13 -バージョン: 1.3.5 **メッセージ [#n385e872] すでにCVS版ではファイルごと削除されていますが、anchor プラグインに、 #"></a><SCRIPT>alert()</SCRIPT> といった引数を渡すことで、ページ閲覧者のブラウザ上でScriptを実行できてしまうようです。(Win98 + IE6.0.2800.1106で確認) 以下にとりあえず作成してみたパッチを示します。 *** ./anchor.inc.php.orig 2002-11-29 09:09:01.000000000 +0900 --- ./anchor.inc.php 2003-06-19 06:24:50.000000000 +0900 *************** *** 26,31 **** --- 26,34 ---- if($wbn) $wbn = "$script?".rawurlencode($wbn); + $aname = rawurlencode($aname); + $page = htmlspecialchars($page); + return "<a href=\"$wbn#$aname\">$page</a>"; } ?> ---- #comment