*画像リンク部分にXSS脆弱性 [#v5f27a3f] -ページ: BugTrack -投稿者: [[masao]] -優先順位: 緊急 -状態: 完了 -カテゴリー: 本体バグ -投稿日: 2003-07-01 (火) 13:42:59 -バージョン: **メッセージ [#n40ae3b0] [["><s>TEST</s>.gif:http://yahoo.co.jp/]] のように画像を使ったリンクをする際に、 画像URIをエスケープしていないので、タグなどがそのまま出力されてしまいます。 :例| [["><s>TEST</s>.gif:http://yahoo.co.jp/]] ---- -修理しました。 [[cvs:make_link.php]](v1.4:r1.49) -- [[ぱんだ]] &new{2003-07-01 (火) 19:17:06}; #comment //#comment