*template プラグインに XSS 脆弱性
*template プラグインに XSS 脆弱性 [#da6ccb78]

-ページ: BugTrack
-投稿者: [[masao]]
-優先順位: 緊急
-状態: 完了
-カテゴリー: 本体バグ
-投稿日: 2003-03-03 (月) 10:46:24
-バージョン: 

**メッセージ
**メッセージ [#waebe4ff]
$vars['refer'] をそのまま出力している箇所があります。

以下のような修正が必要だと思います。

 diff -u -b -r1.5 template.inc.php
 --- template.inc.php	29 Nov 2002 00:09:01 -0000	1.5
 +++ template.inc.php	3 Mar 2003 01:42:45 -0000
 @@ -154,16 +154,17 @@
  			*/
  		}
  		
 +		$s_refer = htmlspecialchars($vars['refer']);
  		$ret.= "<form action=\"$script\" method=\"post\">\n";
  		$ret.= "<div>\n";
  		$ret.= "<input type=\"hidden\" name=\"plugin\" value=\"template\" />\n";
 -		$ret.= "<input type=\"hidden\" name=\"page\" value=\"$vars[refer]\" />\n";
 +		$ret.= "<input type=\"hidden\" name=\"page\" value=\"$s_refer\" />\n";
  		//$ret.= "ページ名: <input type=\"text\" name=\"refer\" value=\"$vars[refer]/複製\" />\n";
  		//$ret.= "<input type=\"submit\" name=\"submit\" value=\"作成\" /><br />\n<br />\n";
  		$ret.= $begin_select;
  		$ret.= $end_select;
  		//$ret.= $select;
 -		$ret.= "ページ名: <input type=\"text\" name=\"refer\" value=\"$vars[refer]/複製\" />\n";
 +		$ret.= "ページ名: <input type=\"text\" name=\"refer\" value=\"$s_refer\" />\n";
  		$ret.= "<input type=\"submit\" name=\"submit\" value=\"作成\" />\n";
  		$ret.= "</div>\n";
  		$ret.= "</form>\n";


----
-手元で見つけた分はこれで全部です。 -- [[masao]] SIZE(10){2003-03-03 (月) 11:18:38}
-cvsに投入しました。 [[cvs:plugin/template.inc.php]](v1.4:r1.8)(v1.3.3:r1.5.2.1) -- [[ぱんだ]] SIZE(10){2003-03-03 (月) 16:36:56}

#comment
//#comment

トップ   編集 差分 バックアップ 添付 複製 名前変更 リロード   新規 一覧 検索 最終更新   ヘルプ   最終更新のRSS
Site admin: PukiWiki Development Team

PukiWiki 1.5.3+ © 2001-2020 PukiWiki Development Team. Powered by PHP 5.6.40-0+deb8u12. HTML convert time: 0.060 sec.

OSDN