BugTrack/231 - PukiWiki-dev

[ トップ ] [ 編集 | 凍結 | 差分 | 履歴 | 添付 | リロード ] [ 新規 | 一覧 | 検索 | 最終更新 | ヘルプ | ログイン ]

bugtrack プラグインに XSS 脆弱性†

ページ: BugTrack
投稿者: masao
優先順位: 緊急
状態: 完了
カテゴリー: 本体バグ
投稿日: 2003-02-28 (金) 14:00:51
バージョン:

メッセージ†

たびたび申し訳ありません。以前の報告分の修正をまだあまり確認してないのですが、今度は bugtrack プラグインに見つけました。

例：

#bugtrack(,"><script>alert('hello')</script>)

ところで、ひょっとしてセキュリティ関係の報告は非公開の場で報告した方がよいでしょうか。

BugTrackを見ていない設置者がやばいですね。 -- ぱんだ 2003-02-28 (金) 14:49:30
- ですねぇ。1.3.3のほうは、セキュリティリリース版が出るまでそのままという設置者も多そう… --reimy 2003-02-28 (金) 18:37:29

cvsに投入しました。cvs:plugin/bugtrack.inc.php (v1.4:r1.910)(v1.3.3:r1.2.2.4) -- ぱんだ 2003-02-28 (金) 14:46:44
MLのPukiWiki-announceに、複数のプラグインにXSS脆弱性があったこと、CVS版でfixされたことについてアナウンスしておきました。せっかくのMLなんだから有効に使わないと… -- reimy 2003-02-28 (金) 22:34:51

https://pukiwiki.sourceforge.io/dev/

total:
today:
yesterday:
now: 1

https://pukiwiki.sourceforge.io/

最新の16件

2024-04-03

BugTrack/2589

2024-03-16

雑談

2024-01-25

EUC-JP to UTF-8

2023-12-27

2023-11-30

コメント/開発談義

2023-11-25

2023-11-24

2023-11-23

BugTrack/585

2023-11-20

2023-11-19

Migration/SourceForge.net

Last-modified: 2003-02-28 (金) 23:50:46

Site admin: PukiWiki Development Team

PukiWiki 1.5.4+ © 2001-2022 PukiWiki Development Team. Powered by PHP 8.2.12. HTML convert time: 0.242 sec.