BugTrack/387
の編集
Top
/
BugTrack
/
387
[
トップ
] [
編集
|
差分
|
履歴
|
添付
|
リロード
] [
新規
|
一覧
|
検索
|
最終更新
|
ヘルプ
|
ログイン
]
*pulgin/anchor.inc.php にスクリプト混入問題 [#vf07e885] -ページ: BugTrack -投稿者: [[kikuchi]] -優先順位: 重要 -状態: 完了 -カテゴリー: プラグイン -投稿日: 2003-06-19 (木) 21:30:13 -バージョン: 1.3.5 **メッセージ [#n385e872] すでにCVS版ではファイルごと削除されていますが、anchor プラグインに、 #"></a><SCRIPT>alert()</SCRIPT> といった引数を渡すことで、ページ閲覧者のブラウザ上でScriptを実行できてしまうようです。(Win98 + IE6.0.2800.1106で確認) とりあえず作成したパッチを添付します。 --&ref(anchor.inc.php.diff); ---- - cvsに投入しました。 [[cvs:plugin/anchor.inc.php]](v1.3:r1.3.2.1) -- [[ぱんだ]] &new{2003-06-22 (日) 14:44:41}; //#comment
タイムスタンプを変更しない
*pulgin/anchor.inc.php にスクリプト混入問題 [#vf07e885] -ページ: BugTrack -投稿者: [[kikuchi]] -優先順位: 重要 -状態: 完了 -カテゴリー: プラグイン -投稿日: 2003-06-19 (木) 21:30:13 -バージョン: 1.3.5 **メッセージ [#n385e872] すでにCVS版ではファイルごと削除されていますが、anchor プラグインに、 #"></a><SCRIPT>alert()</SCRIPT> といった引数を渡すことで、ページ閲覧者のブラウザ上でScriptを実行できてしまうようです。(Win98 + IE6.0.2800.1106で確認) とりあえず作成したパッチを添付します。 --&ref(anchor.inc.php.diff); ---- - cvsに投入しました。 [[cvs:plugin/anchor.inc.php]](v1.3:r1.3.2.1) -- [[ぱんだ]] &new{2003-06-22 (日) 14:44:41}; //#comment
テキスト整形のルールを表示する
添付ファイル:
anchor.inc.php.diff
843件
[
詳細
]
![[PukiWiki]](image/pukiwiki-dev.png "[PukiWiki]")
