*画像リンク部分にXSS脆弱性 [#v5f27a3f]

-ページ: BugTrack
-投稿者: [[masao]]
-優先順位: 緊急
-状態: 完了
-カテゴリー: 本体バグ
-投稿日: 2003-07-01 (火) 13:42:59
-バージョン: 

**メッセージ [#n40ae3b0]
 [["><s>TEST</s>.gif:http://yahoo.co.jp/]]
のように画像を使ったリンクをする際に、
画像URIをエスケープしていないので、タグなどがそのまま出力されてしまいます。

:例| [["><s>TEST</s>.gif:http://yahoo.co.jp/]]
----
-修理しました。 [[cvs:make_link.php]](v1.4:r1.49) -- [[ぱんだ]] &new{2003-07-01 (火) 19:17:06};

#comment
//#comment
トップ   編集 差分 バックアップ 添付 複製 名前変更 リロード   新規 一覧 検索 最終更新   ヘルプ   最終更新のRSS
Site admin: PukiWiki Development Team

PukiWiki 1.5.3+ © 2001-2020 PukiWiki Development Team. Powered by PHP 5.6.40-0+deb8u12. HTML convert time: 0.036 sec.

OSDN