*img プラグインにXSS脆弱性

-ページ: BugTrack
-投稿者: [[masao]]
-優先順位: 緊急
-状態: 提案
-カテゴリー: 本体バグ
-投稿日: 2003-02-28 (金) 14:53:42
-バージョン: 

**メッセージ
/^http:\/\/\S+\.jpg$/ とかでは以下の例がすりぬけてしまうようです。

例:
 #img(http://"<script>alert('hello')</script>.jpg,r)

#img(http://"<script>alert('hello')</script>.jpg,r)

----

#comment


トップ   新規 一覧 検索 最終更新   ヘルプ   最終更新のRSS
Site admin: PukiWiki Development Team

PukiWiki 1.5.4+ © 2001-2022 PukiWiki Development Team. Powered by PHP 5.6.40-0+deb8u12. HTML convert time: 0.053 sec.

OSDN