BugTrack/586
をテンプレートにして作成
[
トップ
] [
新規
|
一覧
|
検索
|
最終更新
|
ヘルプ
|
ログイン
]
開始行:
*edit_form() に XSS 脆弱性 [#v8dc559c]
-ページ: BugTrack
-投稿者: [[masao]]
-優先順位: 重要
-状態: 完了
-カテゴリー: 本体バグ
-投稿日: 2004-04-22 (木) 15:16:02
-バージョン: 1.4.3
**メッセージ [#n3c59d17]
$vars['cmd'] で渡した引数をそのまま出力している箇所があり...
以下のようなURL呼び出しで再現するようです。
http://pukiwiki.sourceforge.jp/dev/?plugin=edit&cmd=%22%3...
----
-お知らせいただきありがとうございます。[[BugTrack/570]] ...
-[[開発日記/2004-06-28]] にて、入力チェックを追加しました...
-ところで、 ?plugin=edit&page=FrontPage とした場合、「の表...
- [[official:質問箱3/112]] READONLYの時にcommentだけ許可...
-- [[開発日記/2005-11-12]] -- &new{2009-09-02 (水) 22:48...
//#comment
終了行:
*edit_form() に XSS 脆弱性 [#v8dc559c]
-ページ: BugTrack
-投稿者: [[masao]]
-優先順位: 重要
-状態: 完了
-カテゴリー: 本体バグ
-投稿日: 2004-04-22 (木) 15:16:02
-バージョン: 1.4.3
**メッセージ [#n3c59d17]
$vars['cmd'] で渡した引数をそのまま出力している箇所があり...
以下のようなURL呼び出しで再現するようです。
http://pukiwiki.sourceforge.jp/dev/?plugin=edit&cmd=%22%3...
----
-お知らせいただきありがとうございます。[[BugTrack/570]] ...
-[[開発日記/2004-06-28]] にて、入力チェックを追加しました...
-ところで、 ?plugin=edit&page=FrontPage とした場合、「の表...
- [[official:質問箱3/112]] READONLYの時にcommentだけ許可...
-- [[開発日記/2005-11-12]] -- &new{2009-09-02 (水) 22:48...
//#comment
ページ名:
![[PukiWiki]](image/pukiwiki-dev.png "[PukiWiki]")
