*pulgin/anchor.inc.php にスクリプト混入問題 [#vf07e885]
-ページ: BugTrack
-投稿者: [[kikuchi]]
-優先順位: 重要
-状態: 提案
-カテゴリー: プラグイン
-投稿日: 2003-06-19 (木) 21:30:13
-バージョン: 1.3.5
**メッセージ [#n385e872]
すでにCVS版ではファイルごと削除されていますが、anchor プラグインに、
#"></a><SCRIPT>alert()</SCRIPT>
といった引数を渡すことで、ページ閲覧者のブラウザ上でScriptを実行できてしまうようです。(Win98 + IE6.0.2800.1106で確認)
以下にとりあえず作成してみたパッチを示します。
*** ./anchor.inc.php.orig 2002-11-29 09:09:01.000000000 +0900
--- ./anchor.inc.php 2003-06-19 06:24:50.000000000 +0900
***************
*** 26,31 ****
--- 26,34 ----
if($wbn) $wbn = "$script?".rawurlencode($wbn);
+ $aname = rawurlencode($aname);
+ $page = htmlspecialchars($page);
+
return "<a href=\"$wbn#$aname\">$page</a>";
}
?>
----
#comment
![[PukiWiki]](image/pukiwiki-dev.png "[PukiWiki]")
