BugTrack/586 の履歴差分(No.1)

• 履歴一覧
• 現在との差分 を表示
• ソース を表示
• BugTrack/586 へ行く。
  • 1 (2004-04-22 (木) 15:16:02)
  • 2 (2004-04-22 (木) 15:16:02)
  • 3 (2004-06-27 (日) 21:54:34)
  • 4 (2004-06-28 (月) 21:30:29)
  • 5 (2005-11-12 (土) 14:55:57)
  • 6 (2005-11-12 (土) 14:55:57)

• 追加された行はこの色です。
• 削除された行はこの色です。

*edit_form() に XSS 脆弱性 [#v8dc559c]

-ページ: BugTrack
-投稿者: [[masao]]
-優先順位: 重要
-状態: 提案
-カテゴリー: 本体バグ
-投稿日: 2004-04-22 (木) 15:16:02
-バージョン: 

**メッセージ [#n3c59d17]
$vars['cmd'] で渡した引数をそのまま出力している箇所があります。
以下のようなURL呼び出しで再現するようです。

http://pukiwiki.sourceforge.jp/dev/?plugin=edit&cmd=%22%3E%3Cs%3Etest%3C/s%3E&page=FrontPage
----

#comment