開発日記
他の(コミッターの)皆さんはお忙しい様なので、恐る恐るですが修正を試みます :)
- BugTrack/586 - edit_form() に XSS 脆弱性 (着手)
- cmd=, plugin= の入力チェックをもう少し厳格にして良くないだろうか? 異常な値を入力できる事自体が問題かもしれない。
- 必ず edit form を出力する関数であり、該当の部分をクリックした時に状態を保持する事は現状は無理なので、cmd=edit 固定で良くはないだろうか? (副作用が見えていないだけかも :) )
- といった2点の修正になりそうです。