- 追加された行はこの色です。
- 削除された行はこの色です。
*img プラグインにXSS脆弱性
*img プラグインにXSS脆弱性 [#s276f4ee]
-ページ: BugTrack
-投稿者: [[masao]]
-優先順位: 緊急
-状態: 完了
-カテゴリー: 本体バグ
-投稿日: 2003-02-28 (金) 14:53:42
-バージョン:
**メッセージ
**メッセージ [#ca340c81]
/^http:\/\/\S+\.jpg$/ とかでは以下の例がすりぬけてしまうようです。
例:
#img(http://"<script>alert('hello')</script>.jpg,r)
#img(http://"<script>alert('hello')</script>.jpg,r)
----
-func.phpにis_url($str)関数を設けて((ref.inc.phpから移動))チェックするようにしました。 -- [[ぱんだ]] SIZE(10){2003-02-28 (金) 15:09:40}
-cvsに投入しました。影響を受けるファイルは以下に -- [[ぱんだ]] SIZE(10){2003-02-28 (金) 15:27:00}
--[[cvs:func.php]](v1.4:r1.22)(v1.3.3:r1.9.2.2)
--[[cvs:plugin/img.inc.php]](v1.4:r1.7)(v1.3.3:r1.5.2.1)
--[[cvs:plugin/ref.inc.php]](v1.4:r1.5)(v1.3.3:r1.2.2.1)
--[[cvs:plugin.php]](v1.4:r1.5)(v1.3.3:r1.2.2.1)
#comment
//#comment
![[PukiWiki]](image/pukiwiki-dev.png "[PukiWiki]")
