img プラグインにXSS脆弱性†
- ページ: BugTrack
- 投稿者: masao
- 優先順位: 緊急
- 状態: 完了
- カテゴリー: 本体バグ
- 投稿日: 2003-02-28 (金) 14:53:42
- バージョン:
メッセージ†
/^http:\/\/\S+\.jpg$/ とかでは以下の例がすりぬけてしまうようです。
例:
#img(http://"<script>alert('hello')</script>.jpg,r)
#img(): File not found: http://"<script>alert('hello')</script>.jpg
- func.phpにis_url($str)関数を設けて*1チェックするようにしました。 -- ぱんだ 2003-02-28 (金) 15:09:40
- cvsに投入しました。影響を受けるファイルは以下に -- ぱんだ 2003-02-28 (金) 15:27:00