BugTrack/232
をテンプレートにして作成
[
トップ
] [
新規
|
一覧
|
検索
|
最終更新
|
ヘルプ
|
ログイン
]
開始行:
*img プラグインにXSS脆弱性 [#s276f4ee]
-ページ: BugTrack
-投稿者: [[masao]]
-優先順位: 緊急
-状態: 完了
-カテゴリー: 本体バグ
-投稿日: 2003-02-28 (金) 14:53:42
-バージョン:
**メッセージ [#ca340c81]
/^http:\/\/\S+\.jpg$/ とかでは以下の例がすりぬけてしまう...
例:
#img(http://"<script>alert('hello')</script>.jpg,r)
#img(http://"<script>alert('hello')</script>.jpg,r)
----
-func.phpにis_url($str)関数を設けて((ref.inc.phpから移動)...
-cvsに投入しました。影響を受けるファイルは以下に -- [[ぱ...
--[[cvs:func.php]](v1.4:r1.22)(v1.3.3:r1.9.2.2)
--[[cvs:plugin/img.inc.php]](v1.4:r1.7)(v1.3.3:r1.5.2.1)
--[[cvs:plugin/ref.inc.php]](v1.4:r1.5)(v1.3.3:r1.2.2.1)
--[[cvs:plugin.php]](v1.4:r1.5)(v1.3.3:r1.2.2.1)
//#comment
終了行:
*img プラグインにXSS脆弱性 [#s276f4ee]
-ページ: BugTrack
-投稿者: [[masao]]
-優先順位: 緊急
-状態: 完了
-カテゴリー: 本体バグ
-投稿日: 2003-02-28 (金) 14:53:42
-バージョン:
**メッセージ [#ca340c81]
/^http:\/\/\S+\.jpg$/ とかでは以下の例がすりぬけてしまう...
例:
#img(http://"<script>alert('hello')</script>.jpg,r)
#img(http://"<script>alert('hello')</script>.jpg,r)
----
-func.phpにis_url($str)関数を設けて((ref.inc.phpから移動)...
-cvsに投入しました。影響を受けるファイルは以下に -- [[ぱ...
--[[cvs:func.php]](v1.4:r1.22)(v1.3.3:r1.9.2.2)
--[[cvs:plugin/img.inc.php]](v1.4:r1.7)(v1.3.3:r1.5.2.1)
--[[cvs:plugin/ref.inc.php]](v1.4:r1.5)(v1.3.3:r1.2.2.1)
--[[cvs:plugin.php]](v1.4:r1.5)(v1.3.3:r1.2.2.1)
//#comment
ページ名:
![[PukiWiki]](image/pukiwiki-dev.png "[PukiWiki]")
