![[PukiWiki]](image/pukiwiki-dev.png "[PukiWiki]")
*attachment プラグインにXSS脆弱性 -ページ: BugTrack -投稿者: [[masao]] -優先順位: 緊急 -状態: 提案 -カテゴリー: 本体バグ -投稿日: 2003-03-03 (月) 13:32:08 -バージョン: **メッセージ 報告し忘れがありました。 ソースは読んでませんが、$vars['age'] をそのまま出力しているようです。 例: http://pukiwiki.sourceforge.jp/dev/index.php?plugin=attach&pcmd=info&file=autolink2.php&refer=AutoLink&age=1%22%3E%3Cs%3Etest%3C/s%3E ---- #comment
| Site admin: PukiWiki Development Team PukiWiki 1.5.4+ © 2001-2022 PukiWiki Development Team. Powered by PHP 5.6.40-0+deb8u12. HTML convert time: 0.055 sec. |
|