BugTrack/364
の編集
Top
/
BugTrack
/
364
[
トップ
] [
編集
|
差分
|
履歴
|
添付
|
リロード
] [
新規
|
一覧
|
検索
|
最終更新
|
ヘルプ
|
ログイン
]
*ls2プラグインでlink指定時の挙動がおかしい [#v2b44db3] -ページ: BugTrack -投稿者: [[xzr]] -優先順位: 普通 -状態: 完了 -カテゴリー: プラグイン -投稿日: 2003-06-04 (水) 10:11:35 -バージョン: 1.3, 1.4 **メッセージ [#nff74ce0] 「ルート/その1」「ルート/その2」というページがある時に、 #ls2(ルート,link) としたとき、「'ルート'で始まるページの一覧」のリンク先ページの文字がおかしい(且つ、下位ディレクトリがある場合の動作はどうなる設計なのかよく分からないです。出さないのかな?) ---- -PukiWiki1.4のみでしか確認していませんが、ls2.inc.phpに以下のパッチを当てれば解決するようです。 -- [[Mizar]] &new{2004-04-23 (金) 08:50:18}; @@ -93,7 +93,7 @@ if ($params['link']) { $tmp = array(); - $tmp[] = 'plugin=ls2&prefix='.$prefix; + $tmp[] = 'plugin=ls2&prefix='.rawurlencode($prefix); if (isset($params['title'])) { $tmp[] = 'title=1'; -1.3でも同様の部分がありますので、未確認ですがこれで改善すると思われます。 -- [[Mizar]] &new{2004-04-23 (金) 11:02:14}; @@ -80,5 +80,5 @@ if ($params['link']) { $tmp = array(); - $tmp[] = 'plugin=ls2&prefix='.$prefix; + $tmp[] = 'plugin=ls2&prefix='.rawurlencode($prefix); if (isset($params['title'])) { $tmp[] = 'title=1'; } if (isset($params['include'])) { $tmp[] = 'include=1'; } -本件のURLエンコードのし忘れがXSS問題と言えるものかどうかは分かりませんが、気味が悪いですのでとりあえず上記のPatchだけでもCVSへの反映をお願いできますか? -- [[Mizar]] &new{2004-07-23 (金) 04:39:02}; -こんにちは。「文字がおかしい」という部分を詳しく教えて下さい。 -- [[henoheno]] &new{2004-07-24 (土) 00:11:26}; -あ、投稿者も[[Mizar]]さんだと勘違いしてしまいました。失礼しました (^^; -- [[henoheno]] &new{2004-07-24 (土) 09:02:07}; -XSSが可能であるとはみなせていませんが、少なくとも予想外の挙動を利用したPukiWikiサイト内のいたずらが可能である事を確認しました。 -- [[henoheno]] &new{2004-07-24 (土) 09:37:34}; -- [[cvs:plugin/ls2.inc.php]] (v1.4:1.16,1.17, v1.3:1.1.2.2,1.1.2.3) -1.4、1.3ともに、ご指摘の修正で、予想外の挙動を止めることができました。お知らせありがとうございました :) -- [[henoheno]] &new{2004-07-24 (土) 09:59:39}; //#comment
タイムスタンプを変更しない
*ls2プラグインでlink指定時の挙動がおかしい [#v2b44db3] -ページ: BugTrack -投稿者: [[xzr]] -優先順位: 普通 -状態: 完了 -カテゴリー: プラグイン -投稿日: 2003-06-04 (水) 10:11:35 -バージョン: 1.3, 1.4 **メッセージ [#nff74ce0] 「ルート/その1」「ルート/その2」というページがある時に、 #ls2(ルート,link) としたとき、「'ルート'で始まるページの一覧」のリンク先ページの文字がおかしい(且つ、下位ディレクトリがある場合の動作はどうなる設計なのかよく分からないです。出さないのかな?) ---- -PukiWiki1.4のみでしか確認していませんが、ls2.inc.phpに以下のパッチを当てれば解決するようです。 -- [[Mizar]] &new{2004-04-23 (金) 08:50:18}; @@ -93,7 +93,7 @@ if ($params['link']) { $tmp = array(); - $tmp[] = 'plugin=ls2&prefix='.$prefix; + $tmp[] = 'plugin=ls2&prefix='.rawurlencode($prefix); if (isset($params['title'])) { $tmp[] = 'title=1'; -1.3でも同様の部分がありますので、未確認ですがこれで改善すると思われます。 -- [[Mizar]] &new{2004-04-23 (金) 11:02:14}; @@ -80,5 +80,5 @@ if ($params['link']) { $tmp = array(); - $tmp[] = 'plugin=ls2&prefix='.$prefix; + $tmp[] = 'plugin=ls2&prefix='.rawurlencode($prefix); if (isset($params['title'])) { $tmp[] = 'title=1'; } if (isset($params['include'])) { $tmp[] = 'include=1'; } -本件のURLエンコードのし忘れがXSS問題と言えるものかどうかは分かりませんが、気味が悪いですのでとりあえず上記のPatchだけでもCVSへの反映をお願いできますか? -- [[Mizar]] &new{2004-07-23 (金) 04:39:02}; -こんにちは。「文字がおかしい」という部分を詳しく教えて下さい。 -- [[henoheno]] &new{2004-07-24 (土) 00:11:26}; -あ、投稿者も[[Mizar]]さんだと勘違いしてしまいました。失礼しました (^^; -- [[henoheno]] &new{2004-07-24 (土) 09:02:07}; -XSSが可能であるとはみなせていませんが、少なくとも予想外の挙動を利用したPukiWikiサイト内のいたずらが可能である事を確認しました。 -- [[henoheno]] &new{2004-07-24 (土) 09:37:34}; -- [[cvs:plugin/ls2.inc.php]] (v1.4:1.16,1.17, v1.3:1.1.2.2,1.1.2.3) -1.4、1.3ともに、ご指摘の修正で、予想外の挙動を止めることができました。お知らせありがとうございました :) -- [[henoheno]] &new{2004-07-24 (土) 09:59:39}; //#comment
テキスト整形のルールを表示する
![[PukiWiki]](image/pukiwiki-dev.png "[PukiWiki]")
