*pulgin/anchor.inc.php にスクリプト混入問題 [#vf07e885] -ページ: BugTrack -投稿者: [[kikuchi]] -優先順位: 重要 -状態: 提案 -カテゴリー: プラグイン -投稿日: 2003-06-19 (木) 21:30:13 -バージョン: 1.3.5 **メッセージ [#n385e872] すでにCVS版ではファイルごと削除されていますが、anchor プラグインに、 #"></a><SCRIPT>alert()</SCRIPT> といった引数を渡すことで、ページ閲覧者のブラウザ上でScriptを実行できてしまうようです。(Win98 + IE6.0.2800.1106で確認) とりあえず作成したパッチを添付します。 #comment