bugtrack プラグインに XSS 脆弱性†
- ページ: BugTrack
- 投稿者: masao
- 優先順位: 緊急
- 状態: 完了
- カテゴリー: 本体バグ
- 投稿日: 2003-02-28 (金) 14:00:51
- バージョン:
メッセージ†
たびたび申し訳ありません。以前の報告分の修正をまだあまり確認してないのですが、今度は bugtrack プラグインに見つけました。
例:
#bugtrack(,"><script>alert('hello')</script>)
ところで、ひょっとしてセキュリティ関係の報告は非公開の場で報告した方がよいでしょうか。
- BugTrackを見ていない設置者がやばいですね。 -- ぱんだ 2003-02-28 (金) 14:49:30
- ですねぇ。1.3.3のほうは、セキュリティリリース版が出るまでそのままという設置者も多そう… --reimy 2003-02-28 (金) 18:37:29
- cvsに投入しました。cvs:plugin/bugtrack.inc.php (v1.4:r1.
910)(v1.3.3:r1.2.2.4) -- ぱんだ 2003-02-28 (金) 14:46:44
- MLのPukiWiki-announceに、複数のプラグインにXSS脆弱性があったこと、CVS版でfixされたことについてアナウンスしておきました。せっかくのMLなんだから有効に使わないと… -- reimy 2003-02-28 (金) 22:34:51