BugTrack/163 - PukiWiki-dev

[ トップ ] [ 編集 | 凍結 | 差分 | 履歴 | 添付 | リロード ] [ 新規 | 一覧 | 検索 | 最終更新 | ヘルプ | ログイン ]

XSS脆弱性追加†

ページ: BugTrack
投稿者: ぱんだ
優先順位: 緊急
状態: 完了
カテゴリー: 本体バグ
投稿日: 2002-11-11 (月) 09:17:06
バージョン:

メッセージ†

BugTrack/161に加えて、 cmd=diffおよびcmd=rssでも'<>'がエスケープされていません。

pukiwiki.php 384行目あたり

// 差分の表示
else if(arg_check("diff"))
{
-	$pagename = strip_bracket($get["page"]);
+	$pagename = htmlspecialchars(strip_bracket($get["page"]));

rss.php 43行目あたり

+	$title = htmlspecialchars($title);
	$items.= " <title>$title</title>\n";

https://pukiwiki.sourceforge.io/dev/

total:
today:
yesterday:
now: 1

https://pukiwiki.sourceforge.io/

最新の16件

2024-04-03

BugTrack/2589

2024-03-16

雑談

2024-01-25

EUC-JP to UTF-8

2023-12-27

2023-11-30

コメント/開発談義

2023-11-25

2023-11-24

2023-11-23

BugTrack/585

2023-11-20

2023-11-19

Migration/SourceForge.net

Last-modified: 2008-11-30 (日) 10:04:58

Site admin: PukiWiki Development Team

PukiWiki 1.5.4+ © 2001-2022 PukiWiki Development Team. Powered by PHP 8.2.12. HTML convert time: 0.174 sec.