*back プラグインにXSS脆弱性
*back プラグインにXSS脆弱性 [#n5169856]

-ページ: BugTrack
-投稿者: [[masao]]
-優先順位: 緊急
-状態: 完了
-カテゴリー: 本体バグ
-投稿日: 2003-02-28 (金) 07:45:31
-バージョン: 

**メッセージ
**メッセージ [#n481d248]
例:

#back(," onmouseover=alert('hello') "," onmouseover=alert('hello') ",javascript:alert('hello'))

 #back(," onmouseover=alert('hello') "," onmouseover=alert('hello') ",javascript:alert('hello'))

とりあえず、ぱっと見つかったところはこんなもんでした。
----
-cvsに投入しました。 [[cvs:plugin/back.inc.php]] (v1.4:r1.2)(v1.3.3:r1.1.2.1) -- [[ぱんだ]] SIZE(10){2003-02-28 (金) 12:44:14}

#comment
//#comment

トップ   編集 差分 履歴 添付 複製 名前変更 リロード   新規 一覧 検索 最終更新   ヘルプ   最終更新のRSS
Site admin: PukiWiki Development Team

PukiWiki 1.5.4+ © 2001-2022 PukiWiki Development Team. Powered by PHP 5.6.40-0+deb8u12. HTML convert time: 0.064 sec.

OSDN