showrss プラグインに XSS 脆弱性†
- ページ: BugTrack
- 投稿者: masao
- 優先順位: 緊急
- 状態: 完了
- カテゴリー: 本体バグ
- 投稿日: 2003-03-12 (水) 01:20:37
- バージョン:
メッセージ†
エラーメッセージを出力する際に、ユーザ入力をそのまま出力している個所があります。
例:
#showrss(<script>alert('hello')</script>)
- エラーメッセージ全般的にhtmlspecialcharsをしないといけないみたいです。。 -- ひろ 2003-03-12 (水) 11:30:21
@@ -162,7 +162,7 @@
// エラーメッセージ(簡易)
function plugin_showrss_private_error_message($msg) {
- return '<strong>showrss:</strong>' . $msg;
+ return '<strong>showrss:</strong>' . htmlspecialchars($msg);
}
// urlチェック
#showrss(http://<script>alert('hello2')</script>)
- ご迷惑おかけしました&報告ありがとうございました。今、do3ob.comも修正とマージしたものをアップします。 -- ひろ 2003-03-12 (水) 11:34:01
- たびたびすみません。とりあえず、最新CVSへパッチをあてたものを添付しておきました。 -- ひろ 2003-03-12 (水) 11:35:15
- cvsに投入しました。 cvs:plugin/showrss.inc.php (v1.4:r1.7)(v1.3.3:r1.1.2.1) -- ぱんだ 2003-03-12 (水) 12:32:59
- v1.3.3:r1.1.2.1 だとCACHE_DIR内のファイルを全部消してしまいませんか?ひろさんの所にある物をCVSに投入していただきたいと思いますが如何でしょうか?(LFに変換して) -- ishii 2003-03-14 (金) 17:06:57
- Pukiwiki 1.4 用になってしまいますがr1.7なら全削除には対応されているみたいです。うちのサイトに置いてある物は、v1.4でもv1.3.xでも動くように作ってしまったため、1.4系に入れるにはちょっと微妙かなと。*1 、v1.3.4はXSSのFIXみたい?なのでもしv1.3.5が出るのであればそのときに取り込んでもらった方がいいんですかね??- ひろ 2003-03-17 (月) 14:06:22