- 追加された行はこの色です。
- 削除された行はこの色です。
*ls2 プラグインにおける XSS 脆弱性、意図しないメモリ操作 [#v048936e]
-ページ: BugTrack
-投稿者: [[kak]]
-優先順位: 重要
-状態: 完了
-カテゴリー: プラグイン
-投稿日: 2004-08-12 (木) 02:41:49
-バージョン: 1.4.3
**メッセージ [#n9bc1a38]
ls2 プラグインに XSS 脆弱性が存在します。
#ls2(,link,</a></p><i>XSS</i>)
#ls2(,link,</a></p><i>XSS</i>)
のようになります。
array_walk($args, 'ls2_check_arg', &$params);
$title = (count($params['_args']) > 0) ?
- join(',', $params['_args']) :
+ strip_tags(join(',', $params['_args'])) :
str_replace('$1',htmlspecialchars($prefix),$_ls2_msg_title);
----
-お知らせありがとうございます :) %%単に既存のソースを直す?(&$paramsの&を外す)だけでもこの挙動が出なくなる様なので%%、まずは少々ソースの整理を行います。 -- [[henoheno]] &new{2004-08-12 (木) 08:24:15};
-& $param の &を外した時の挙動を細かく追いました。単にそのために意図通りに動いていなくなっていただけでした XD 訂正してお詫びします -- [[henoheno]] &new{2004-08-12 (木) 23:09:18};
-タイトルを指定したい、という意図と、抜け防止を考えると、htmlspecialcharsの方が良さそうでした。 -- [[henoheno]] &new{2004-08-12 (木) 23:25:53};
-- [[cvs:plugin/ls2.inc.php]] (v1.4:1.21)
$title = (count($params['_args']) > 0) ?
- join(',', $params['_args']) :
+ htmlspecialchars(join(',', $params['_args'])) :
str_replace('$1', htmlspecialchars($prefix), $_ls2_msg_title);
#comment
//#comment
--------------------
** 別件:意図しないメモリ操作 [#va175e4b]
#ls2(,_arg)
-実害はなさそうですが、設計上意図しない引数に反応してしまい、Warningが発生する様です。 -- [[henoheno]] &new{2004-08-13 (金) 00:00:30};
-- [[cvs:plugin/ls2.inc.php]] (v1.4:1.22)
#comment
//#comment
![[PukiWiki]](image/pukiwiki-dev.png "[PukiWiki]")
