BugTrack/387 のバックアップソース(No.2)

• バックアップ一覧
• 差分 を表示
• 現在との差分 を表示
• BugTrack/387 へ行く。
  • 1 (2003-06-19 (木) 21:30:14)
  • 2 (2003-06-19 (木) 21:32:21)
  • 3 (2003-06-22 (日) 15:47:33)
  • 4 (2003-06-25 (水) 06:21:25)
  • 5 (2003-06-25 (水) 06:21:25)

*pulgin/anchor.inc.php にスクリプト混入問題 [#vf07e885]

-ページ: BugTrack
-投稿者: [[kikuchi]]
-優先順位: 重要
-状態: 提案
-カテゴリー: プラグイン
-投稿日: 2003-06-19 (木) 21:30:13
-バージョン: 1.3.5

**メッセージ [#n385e872]
すでにCVS版ではファイルごと削除されていますが、anchor プラグインに、

 #"></a><SCRIPT>alert()</SCRIPT>

といった引数を渡すことで、ページ閲覧者のブラウザ上でScriptを実行できてしまうようです。（Win98 + IE6.0.2800.1106で確認）
とりあえず作成したパッチを添付します。

#comment