bugtrack プラグインに XSS 脆弱性†
- ページ: BugTrack
- 投稿者: masao
- 優先順位: 緊急
- 状態: 完了
- カテゴリー: 本体バグ
- 投稿日: 2003-03-27 (木) 09:40:24
- バージョン:
メッセージ†
1.3, 1.4 系両方で再現します。
例:
http://pukiwiki.sourceforge.jp/dev/index.php?plugin=bugtrack&category=%22%3E%3Cs%3Etest%3C/s%3E
function plugin_bugtrack_print_form($base,$category)
において、$base をそのまま出力している部分があります。
ただし、上記の例は category 引数に渡すけど、ページ名として渡されてしまうというバグも利用して再現させてますが。。。
- とりあえず$baseをhtmlspecialchars()に通すようにして、cvsに投入しました。cvs:plugin/bugtrack.inc.php(v1.3.4:r1.2.2.7)(v1.4:r1.12) -- ぱんだ 2003-03-29 (土) 00:46:48
- POST時にsubmitやbaseが無指定、あるいは不正な値だったときは、フォームを表示する必要はないと思うんですが。$defaultpageに戻るようにしてしまうとか。 -- ぱんだ 2003-03-29 (土) 00:46:48