BugTrack/274
をテンプレートにして作成
[
トップ
] [
新規
|
一覧
|
検索
|
最終更新
|
ヘルプ
|
ログイン
]
開始行:
*bugtrack プラグインに XSS 脆弱性 [#z5f0ddbc]
-ページ: BugTrack
-投稿者: [[masao]]
-優先順位: 緊急
-状態: 完了
-カテゴリー: 本体バグ
-投稿日: 2003-03-27 (木) 09:40:24
-バージョン:
**メッセージ [#re132011]
1.3, 1.4 系両方で再現します。
例:
http://pukiwiki.sourceforge.jp/dev/index.php?plugin=bugtr...
function plugin_bugtrack_print_form($base,$category)
において、$base をそのまま出力している部分があります。
ただし、上記の例は category 引数に渡すけど、ページ名とし...
----
-とりあえず$baseをhtmlspecialchars()に通すようにして、cvs...
-POST時にsubmitやbaseが無指定、あるいは不正な値だったとき...
//#comment
終了行:
*bugtrack プラグインに XSS 脆弱性 [#z5f0ddbc]
-ページ: BugTrack
-投稿者: [[masao]]
-優先順位: 緊急
-状態: 完了
-カテゴリー: 本体バグ
-投稿日: 2003-03-27 (木) 09:40:24
-バージョン:
**メッセージ [#re132011]
1.3, 1.4 系両方で再現します。
例:
http://pukiwiki.sourceforge.jp/dev/index.php?plugin=bugtr...
function plugin_bugtrack_print_form($base,$category)
において、$base をそのまま出力している部分があります。
ただし、上記の例は category 引数に渡すけど、ページ名とし...
----
-とりあえず$baseをhtmlspecialchars()に通すようにして、cvs...
-POST時にsubmitやbaseが無指定、あるいは不正な値だったとき...
//#comment
ページ名: