*bugtrack プラグインに XSS 脆弱性 [#lbd70644]

-ページ: BugTrack
-投稿者: [[masao]]
-優先順位: 緊急
-状態: 完了
-カテゴリー: 本体バグ
-投稿日: 2003-02-28 (金) 14:00:51
-バージョン: 

**メッセージ [#fa7689de]
たびたび申し訳ありません。以前の報告分の修正をまだあまり確認してないのですが、今度は bugtrack プラグインに見つけました。

例:
 #bugtrack(,"><script>alert('hello')</script>)

#bugtrack(,"><script>alert('hello')</script>)
//#bugtrack(,"><script>alert('hello')</script>)

ところで、ひょっとしてセキュリティ関係の報告は非公開の場で報告した方がよいでしょうか。
-BugTrackを見ていない設置者がやばいですね。 -- [[ぱんだ]] SIZE(10){2003-02-28 (金) 14:49:30}
--ですねぇ。1.3.3のほうは、セキュリティリリース版が出るまでそのままという設置者も多そう… --[[reimy]] SIZE(10){2003-02-28 (金) 18:37:29}
----
-cvsに投入しました。[[cvs:plugin/bugtrack.inc.php]] (v1.4:r1.%%9%%10)(v1.3.3:r1.2.2.4) -- [[ぱんだ]] SIZE(10){2003-02-28 (金) 14:46:44}
-MLのPukiWiki-announceに、複数のプラグインにXSS脆弱性があったこと、CVS版でfixされたことについてアナウンスしておきました。せっかくのMLなんだから有効に使わないと… -- [[reimy]] SIZE(10){2003-02-28 (金) 22:34:51}

//#comment

トップ   編集 差分 バックアップ 添付 複製 名前変更 リロード   新規 一覧 検索 最終更新   ヘルプ   最終更新のRSS
Site admin: PukiWiki Development Team

PukiWiki 1.5.3+ © 2001-2020 PukiWiki Development Team. Powered by PHP 5.6.40-0+deb8u12. HTML convert time: 0.059 sec.

OSDN