*showrss プラグインに XSS 脆弱性 [#o60b4044]

-ページ: BugTrack
-投稿者: [[masao]]
-優先順位: 緊急
-状態: 完了
-カテゴリー: 本体バグ
-投稿日: 2003-03-12 (水) 01:20:37
-バージョン: 

**メッセージ [#s9c4261f]
エラーメッセージを出力する際に、ユーザ入力をそのまま出力している個所があります。
例:
 #showrss(<script>alert('hello')</script>)

//#showrss(<script>alert('hello')</script>)

----
-エラーメッセージ全般的にhtmlspecialcharsをしないといけないみたいです。。 -- [[ひろ]] SIZE(10){2003-03-12 (水) 11:30:21}
 @@ -162,7 +162,7 @@
  
 // エラーメッセージ(簡易)
  function plugin_showrss_private_error_message($msg) {
 -	return '<strong>showrss:</strong>' . $msg;
 +	return '<strong>showrss:</strong>' . htmlspecialchars($msg);
  }
 
 // urlチェック

 #showrss(http://<script>alert('hello2')</script>)
//#showrss(http://<script>alert('hello2')</script>)
-ご迷惑おかけしました&報告ありがとうございました。今、do3ob.comも修正とマージしたものをアップします。 -- [[ひろ]] SIZE(10){2003-03-12 (水) 11:34:01}
-たびたびすみません。とりあえず、最新CVSへパッチをあてたものを添付しておきました。 -- [[ひろ]] SIZE(10){2003-03-12 (水) 11:35:15}
--&ref(showrss.inc.php);
-cvsに投入しました。 [[cvs:plugin/showrss.inc.php]] (v1.4:r1.7)(v1.3.3:r1.1.2.1) -- [[ぱんだ]] SIZE(10){2003-03-12 (水) 12:32:59}
-v1.3.3:r1.1.2.1 だとCACHE_DIR内のファイルを全部消してしまいませんか?ひろさんの所にある物をCVSに投入していただきたいと思いますが如何でしょうか?(LFに変換して) -- [[ishii]] SIZE(10){2003-03-14 (金) 17:06:57}
-Pukiwiki 1.4 用になってしまいますがr1.7なら全削除には対応されているみたいです。うちのサイトに置いてある物は、v1.4でもv1.3.xでも動くように作ってしまったため、1.4系に入れるにはちょっと微妙かなと。((DIFF_DIR,SOURCE_ENCODINGあたり)) 、v1.3.4はXSSのFIXみたい?なのでもしv1.3.5が出るのであればそのときに取り込んでもらった方がいいんですかね??- [[ひろ]] SIZE(10){2003-03-17 (月) 14:06:22}
#comment

//#comment


トップ   編集 差分 バックアップ 添付 複製 名前変更 リロード   新規 一覧 検索 最終更新   ヘルプ   最終更新のRSS
Site admin: PukiWiki Development Team

PukiWiki 1.5.4+ © 2001-2021 PukiWiki Development Team. Powered by PHP 5.6.40-0+deb8u12. HTML convert time: 0.078 sec.

OSDN