calendar プラグインにXSS脆弱性†
- ページ: BugTrack
- 投稿者: masao
- 優先順位: 緊急
- 状態: 完了
- カテゴリー: 本体バグ
- 投稿日: 2003-02-28 (金) 07:34:13
- バージョン:
メッセージ†
なんだかプラグイン周りは大量に残ってそうな予感がしてますが、一応報告しておきます。
例:
#calendar(<script>alert('hello')</script>)
#calendar(<script>alert('hello')</script>)
- cvsに投入しました。cvs:calendar.inc.php(v1.4:r1.13)(v1.3.3:r1.10.2.1) -- ぱんだ 2003-02-28 (金) 12:16:58
- このページを表示するとエラーが出ますね。Parse error: parse error in /var/autofs/misc/groups/p/pu/pukiwiki/htdocs/dev/plugin/calendar.inc.php on line 41 -- reimy 2003-02-28 (金) 22:32:04