BugTrack/230
の編集
Top
/
BugTrack
/
230
[
トップ
] [
編集
|
差分
|
履歴
|
添付
|
リロード
] [
新規
|
一覧
|
検索
|
最終更新
|
ヘルプ
|
ログイン
]
*back プラグインにXSS脆弱性 [#n5169856] -ページ: BugTrack -投稿者: [[masao]] -優先順位: 緊急 -状態: 完了 -カテゴリー: 本体バグ -投稿日: 2003-02-28 (金) 07:45:31 -バージョン: **メッセージ [#n481d248] 例: #back(," onmouseover=alert('hello') "," onmouseover=alert('hello') ",javascript:alert('hello')) #back(," onmouseover=alert('hello') "," onmouseover=alert('hello') ",javascript:alert('hello')) とりあえず、ぱっと見つかったところはこんなもんでした。 ---- -cvsに投入しました。 [[cvs:plugin/back.inc.php]] (v1.4:r1.2)(v1.3.3:r1.1.2.1) -- [[ぱんだ]] SIZE(10){2003-02-28 (金) 12:44:14} //#comment
タイムスタンプを変更しない
*back プラグインにXSS脆弱性 [#n5169856] -ページ: BugTrack -投稿者: [[masao]] -優先順位: 緊急 -状態: 完了 -カテゴリー: 本体バグ -投稿日: 2003-02-28 (金) 07:45:31 -バージョン: **メッセージ [#n481d248] 例: #back(," onmouseover=alert('hello') "," onmouseover=alert('hello') ",javascript:alert('hello')) #back(," onmouseover=alert('hello') "," onmouseover=alert('hello') ",javascript:alert('hello')) とりあえず、ぱっと見つかったところはこんなもんでした。 ---- -cvsに投入しました。 [[cvs:plugin/back.inc.php]] (v1.4:r1.2)(v1.3.3:r1.1.2.1) -- [[ぱんだ]] SIZE(10){2003-02-28 (金) 12:44:14} //#comment
テキスト整形のルールを表示する
![[PukiWiki]](image/pukiwiki-dev.png "[PukiWiki]")
