*ls2 プラグインにおける XSS 脆弱性、意図しないメモリ操作 [#v048936e]

-ページ: BugTrack
-投稿者: [[kak]]
-優先順位: 重要
-状態: 完了
-カテゴリー: プラグイン
-投稿日: 2004-08-12 (木) 02:41:49
-バージョン: 1.4.3

**メッセージ [#n9bc1a38]
ls2 プラグインに XSS 脆弱性が存在します。
 #ls2(,link,</a></p><i>XSS</i>)
#ls2(,link,</a></p><i>XSS</i>)
のようになります。
 	array_walk($args, 'ls2_check_arg', &$params);
 	$title = (count($params['_args']) > 0) ?
 -		join(',', $params['_args']) :
 +		strip_tags(join(',', $params['_args'])) :
 		str_replace('$1',htmlspecialchars($prefix),$_ls2_msg_title);

----
-お知らせありがとうございます :) %%単に既存のソースを直す?(&$paramsの&を外す)だけでもこの挙動が出なくなる様なので%%、まずは少々ソースの整理を行います。 -- [[henoheno]] &new{2004-08-12 (木) 08:24:15};
-& $param の &を外した時の挙動を細かく追いました。単にそのために意図通りに動いていなくなっていただけでした XD 訂正してお詫びします -- [[henoheno]] &new{2004-08-12 (木) 23:09:18};

-タイトルを指定したい、という意図と、抜け防止を考えると、htmlspecialcharsの方が良さそうでした。 -- [[henoheno]] &new{2004-08-12 (木) 23:25:53};
-- [[cvs:plugin/ls2.inc.php]] (v1.4:1.21)

        $title = (count($params['_args']) > 0) ?
 -              join(',', $params['_args']) :
 +              htmlspecialchars(join(',', $params['_args'])) :
                str_replace('$1', htmlspecialchars($prefix), $_ls2_msg_title);


#comment
//#comment
--------------------
** 別件:意図しないメモリ操作 [#va175e4b]

  #ls2(,_arg)
-実害はなさそうですが、設計上意図しない引数に反応してしまい、Warningが発生する様です。 -- [[henoheno]] &new{2004-08-13 (金) 00:00:30};
-- [[cvs:plugin/ls2.inc.php]] (v1.4:1.22)

#comment
//#comment



トップ   新規 一覧 検索 最終更新   ヘルプ   最終更新のRSS
Site admin: PukiWiki Development Team

PukiWiki 1.5.4+ © 2001-2022 PukiWiki Development Team. Powered by PHP 5.6.40-0+deb8u12. HTML convert time: 0.092 sec.

OSDN