*bugtrack プラグインに XSS 脆弱性
*bugtrack プラグインに XSS 脆弱性 [#z5f0ddbc]

-ページ: BugTrack
-投稿者: [[masao]]
-優先順位: 緊急
-状態: 完了
-カテゴリー: 本体バグ
-投稿日: 2003-03-27 (木) 09:40:24
-バージョン: 

**メッセージ
**メッセージ [#re132011]
1.3, 1.4 系両方で再現します。

例: 
http://pukiwiki.sourceforge.jp/dev/index.php?plugin=bugtrack&category=%22%3E%3Cs%3Etest%3C/s%3E

 function plugin_bugtrack_print_form($base,$category)
において、$base をそのまま出力している部分があります。

ただし、上記の例は category 引数に渡すけど、ページ名として渡されてしまうというバグも利用して再現させてますが。。。
----
-とりあえず$baseをhtmlspecialchars()に通すようにして、cvsに投入しました。[[cvs:plugin/bugtrack.inc.php]](v1.3.4:r1.2.2.7)(v1.4:r1.12) -- [[ぱんだ]] SIZE(10){2003-03-29 (土) 00:46:48}
-POST時にsubmitやbaseが無指定、あるいは不正な値だったときは、フォームを表示する必要はないと思うんですが。$defaultpageに戻るようにしてしまうとか。 -- [[ぱんだ]] SIZE(10){2003-03-29 (土) 00:46:48}

#comment
//#comment

トップ   編集 差分 バックアップ 添付 複製 名前変更 リロード   新規 一覧 検索 最終更新   ヘルプ   最終更新のRSS
Site admin: PukiWiki Development Team

PukiWiki 1.5.2+ © 2001-2019 PukiWiki Development Team. Powered by PHP 5.6.40-0+deb8u8. HTML convert time: 0.083 sec.

OSDN