BugTrack/243
の編集
Top
/
BugTrack
/
243
[
トップ
] [
編集
|
差分
|
履歴
|
添付
|
リロード
] [
新規
|
一覧
|
検索
|
最終更新
|
ヘルプ
|
ログイン
]
*attachment プラグインにXSS脆弱性 [#f00f73ee] -ページ: BugTrack -投稿者: [[masao]] -優先順位: 緊急 -状態: 完了 -カテゴリー: 本体バグ -投稿日: 2003-03-03 (月) 13:32:08 -バージョン: 1.4pre5 **メッセージ [#r159e45e] 報告し忘れがありました。 XD ソースは読んでませんが、$vars['age'] をそのまま出力しているようです。 例: http://pukiwiki.sourceforge.jp/dev/index.php?plugin=attach&pcmd=info&file=autolink2.php&refer=AutoLink&age=1%22%3E%3Cs%3Etest%3C/s%3E ---- -cvsに投入しました。 [[cvs:plugin/attach.inc.php]] (v1.4:r1.19) -- [[ぱんだ]] SIZE(10){2003-03-03 (月) 17:47:45} //#comment
タイムスタンプを変更しない
*attachment プラグインにXSS脆弱性 [#f00f73ee] -ページ: BugTrack -投稿者: [[masao]] -優先順位: 緊急 -状態: 完了 -カテゴリー: 本体バグ -投稿日: 2003-03-03 (月) 13:32:08 -バージョン: 1.4pre5 **メッセージ [#r159e45e] 報告し忘れがありました。 XD ソースは読んでませんが、$vars['age'] をそのまま出力しているようです。 例: http://pukiwiki.sourceforge.jp/dev/index.php?plugin=attach&pcmd=info&file=autolink2.php&refer=AutoLink&age=1%22%3E%3Cs%3Etest%3C/s%3E ---- -cvsに投入しました。 [[cvs:plugin/attach.inc.php]] (v1.4:r1.19) -- [[ぱんだ]] SIZE(10){2003-03-03 (月) 17:47:45} //#comment
テキスト整形のルールを表示する
![[PukiWiki]](image/pukiwiki-dev.png "[PukiWiki]")
