BugTrack/240

calendar2 プラグインにXSS脆弱性†

• ページ: BugTrack
• 投稿者: masao
• 優先順位: 緊急
• 状態: 完了
• カテゴリー: 本体バグ
• 投稿日: 2003-03-03 (月) 10:06:24
• バージョン:

メッセージ†

1.3 系、1.4系とも、$vars['page'] をそのまま出力している箇所があります。

以下のような修正が必要だと思います。

--- calendar2.inc.php   31 Jan 2003 01:49:35 -0000      1.16
+++ calendar2.inc.php   3 Mar 2003 01:08:13 -0000
@@ -180,7 +180,7 @@
        $yy = sprintf("%04d.%02d",substr($date,0,4),substr($date,4,2));

        $aryargs = array($vars['page'],$date);
-       $ret['msg'] = "calendar {$vars['page']}/$yy";
+       $ret['msg'] = "calendar ".htmlspecialchars($vars['page'])."/$yy";
        $ret['body'] = call_user_func_array('plugin_calendar2_convert',$aryargs);

        $vars['page'] = $page;

• cvsに投入しました。 cvs:plugin/calendar2.inc.php(v1.3.3:r1.14.2.1)(v1.4:1.17) -- ぱんだ 2003-03-03 (月) 16:30:59

• BugTrack
• 開発版
  • リポジトリ
  • 開発日記
• :CategoryDev
  • PukiWiki2
  • PukiWiki/1.5
  • PukiWiki/1.4
  • PukiWiki/1.3
  • メーリングリスト
  • 開発談義
  • 雑談
• 開発者向け情報
  • Books
  • プラグイン

最新の16件