- 追加された行はこの色です。
- 削除された行はこの色です。
*pulgin/anchor.inc.php にスクリプト混入問題 [#vf07e885]
-ページ: BugTrack
-投稿者: [[kikuchi]]
-優先順位: 重要
-状態: 提案
-状態: 完了
-カテゴリー: プラグイン
-投稿日: 2003-06-19 (木) 21:30:13
-バージョン: 1.3.5
**メッセージ [#n385e872]
すでにCVS版ではファイルごと削除されていますが、anchor プラグインに、
#"></a><SCRIPT>alert()</SCRIPT>
といった引数を渡すことで、ページ閲覧者のブラウザ上でScriptを実行できてしまうようです。(Win98 + IE6.0.2800.1106で確認)
とりあえず作成したパッチを添付します。
--&ref(anchor.inc.php.diff);
----
- cvsに投入しました。 [[cvs:plugin/anchor.inc.php]](v1.3:r1.3.2.1) -- [[ぱんだ]] &new{2003-06-22 (日) 14:44:41};
#comment
//#comment
![[PukiWiki]](image/pukiwiki-dev.png "[PukiWiki]")
