BugTrack/229
の編集
Top
/
BugTrack
/
229
[
トップ
] [
編集
|
差分
|
履歴
|
添付
|
リロード
] [
新規
|
一覧
|
検索
|
最終更新
|
ヘルプ
|
ログイン
]
*calendar プラグインにXSS脆弱性 [#a424f55c] -ページ: BugTrack -投稿者: [[masao]] -優先順位: 緊急 -状態: 完了 -カテゴリー: 本体バグ -投稿日: 2003-02-28 (金) 07:34:13 -バージョン: **メッセージ [#i4b39306] なんだかプラグイン周りは大量に残ってそうな予感がしてますが、一応報告しておきます。 例: #calendar(<script>alert('hello')</script>) #calendar(<script>alert('hello')</script>) ---- -cvsに投入しました。[[cvs:calendar.inc.php]](v1.4:r1.13)(v1.3.3:r1.10.2.1) -- [[ぱんだ]] SIZE(10){2003-02-28 (金) 12:16:58} -このページを表示するとエラーが出ますね。Parse error: parse error in /var/autofs/misc/groups/p/pu/pukiwiki/htdocs/dev/plugin/calendar.inc.php on line 41 -- [[reimy]] SIZE(10){2003-02-28 (金) 22:32:04} --すいませんm(__)mコミットの直前にセミコロンを一個消してしまってました。 [[cvs:calendar.inc.php]](v1.4:r1.14)で修正しました。 -- [[ぱんだ]] SIZE(10){2003-02-28 (金) 23:26:44} //#comment
タイムスタンプを変更しない
*calendar プラグインにXSS脆弱性 [#a424f55c] -ページ: BugTrack -投稿者: [[masao]] -優先順位: 緊急 -状態: 完了 -カテゴリー: 本体バグ -投稿日: 2003-02-28 (金) 07:34:13 -バージョン: **メッセージ [#i4b39306] なんだかプラグイン周りは大量に残ってそうな予感がしてますが、一応報告しておきます。 例: #calendar(<script>alert('hello')</script>) #calendar(<script>alert('hello')</script>) ---- -cvsに投入しました。[[cvs:calendar.inc.php]](v1.4:r1.13)(v1.3.3:r1.10.2.1) -- [[ぱんだ]] SIZE(10){2003-02-28 (金) 12:16:58} -このページを表示するとエラーが出ますね。Parse error: parse error in /var/autofs/misc/groups/p/pu/pukiwiki/htdocs/dev/plugin/calendar.inc.php on line 41 -- [[reimy]] SIZE(10){2003-02-28 (金) 22:32:04} --すいませんm(__)mコミットの直前にセミコロンを一個消してしまってました。 [[cvs:calendar.inc.php]](v1.4:r1.14)で修正しました。 -- [[ぱんだ]] SIZE(10){2003-02-28 (金) 23:26:44} //#comment
テキスト整形のルールを表示する