本体やプラグインがURLを生成するときに & が実体参照になっていない†
- ページ: BugTrack
- 投稿者: 未亜
- 優先順位: 低
- 状態: 完了
- カテゴリー: 本体バグ
- 投稿日: 2003-02-09 (日) 19:07:18
- バージョン:
メッセージ†
CVS から自サイトに取り込む度に直していたのですが、いい加減手間なので提案しちゃいます。
徐々にでも
&
を、
&
に置き換えていきませんか?
- 一応これは現状に即した決まりなので、直しておきたいです。副作用は気持ち悪い、程度ですが。 -- 未亜 2003-02-09 (日) 19:09:06
- 「気持ち悪い、程度」じゃないです。XSSの脆弱性になり得ます。-- reimy 2003-02-09 (日) 21:08:09
- 随分昔に修正済み。BugTrack誕生前及びBugTrack/9、BugTrack/18など参照。1.4でエンバグしている模様。 -- reimy 2003-02-09 (日) 21:01:48
- include.inc.php,calendar_viewer.inc.php,includesubmenu.inc.phpについては確認/修正しました。ほかにあったらお知らせください。 -- ぱんだ 2003-02-11 (火) 10:31:22
- 折をみて、CGI引数のセパレータを & から ; にした方がよい気がします。cf. URI属性値のアンパサンド記号 -- masao 2003-02-28 (金) 06:31:06