*attachment プラグインにXSS脆弱性
*attachment プラグインにXSS脆弱性 [#f00f73ee]

-ページ: BugTrack
-投稿者: [[masao]]
-優先順位: 緊急
-状態: 提案
-状態: 完了
-カテゴリー: 本体バグ
-投稿日: 2003-03-03 (月) 13:32:08
-バージョン: 
-バージョン: 1.4pre5

**メッセージ
報告し忘れがありました。
**メッセージ [#r159e45e]
報告し忘れがありました。 XD

ソースは読んでませんが、$vars['age'] をそのまま出力しているようです。

例:
http://pukiwiki.sourceforge.jp/dev/index.php?plugin=attach&pcmd=info&file=autolink2.php&refer=AutoLink&age=1%22%3E%3Cs%3Etest%3C/s%3E

----
-cvsに投入しました。 [[cvs:plugin/attach.inc.php]] (v1.4:r1.19) -- [[ぱんだ]] SIZE(10){2003-03-03 (月) 17:47:45}

#comment
//#comment
トップ   新規 一覧 検索 最終更新   ヘルプ   最終更新のRSS
Site admin: PukiWiki Development Team

PukiWiki 1.5.4+ © 2001-2022 PukiWiki Development Team. Powered by PHP 5.6.40-0+deb8u12. HTML convert time: 0.054 sec.

OSDN