*img プラグインにXSS脆弱性

-ページ: BugTrack
-投稿者: [[masao]]
-優先順位: 緊急
-状態: 着手
-カテゴリー: 本体バグ
-投稿日: 2003-02-28 (金) 14:53:42
-バージョン: 

**メッセージ
/^http:\/\/\S+\.jpg$/ とかでは以下の例がすりぬけてしまうようです。

例:
 #img(http://"<script>alert('hello')</script>.jpg,r)

#img(http://"<script>alert('hello')</script>.jpg,r)

----
-func.phpにis_url($str)関数を設けて((ref.inc.phpから移動))チェックするようにしました。 -- [[ぱんだ]] SIZE(10){2003-02-28 (金) 15:09:40}
-cvsに投入しました。影響を受けるファイルは以下に -- [[ぱんだ]] SIZE(10){2003-02-28 (金) 15:27:00}
--[[cvs:func.php]](v1.4:r1.22)(v1.3.3:r1.9.2.2)
--[[cvs:plugin/img.inc.php]](v1.4:r1.7)(v1.3.3:r1.5.2.1)
--[[cvs:plugin/ref.inc.php]](v1.4:r1.5)(v1.3.3:r1.2.2.1)
--[[cvs:plugin.php]](v1.4:r1.5)(v1.3.3:r1.2.2.1)

#comment

トップ   新規 一覧 検索 最終更新   ヘルプ   最終更新のRSS
Site admin: PukiWiki Development Team

PukiWiki 1.5.4+ © 2001-2022 PukiWiki Development Team. Powered by PHP 5.6.40-0+deb8u12. HTML convert time: 0.121 sec.

OSDN