BugTrack/387 - PukiWiki-dev

[ トップ ] [ 編集 | 凍結 | 差分 | 履歴 | 添付 | リロード ] [ 新規 | 一覧 | 検索 | 最終更新 | ヘルプ | ログイン ]

pulgin/anchor.inc.php にスクリプト混入問題†

ページ: BugTrack
投稿者: kikuchi
優先順位: 重要
状態: 完了
カテゴリー: プラグイン
投稿日: 2003-06-19 (木) 21:30:13
バージョン: 1.3.5

メッセージ†

すでにCVS版ではファイルごと削除されていますが、anchor プラグインに、

#"></a><SCRIPT>alert()</SCRIPT>

といった引数を渡すことで、ページ閲覧者のブラウザ上でScriptを実行できてしまうようです。（Win98 + IE6.0.2800.1106で確認）とりあえず作成したパッチを添付します。

anchor.inc.php.diff

cvsに投入しました。 cvs:plugin/anchor.inc.php(v1.3:r1.3.2.1) -- ぱんだ 2003-06-22 (日) 14:44:41

https://pukiwiki.sourceforge.io/dev/

total:
today:
yesterday:
now: 1

https://pukiwiki.sourceforge.io/

最新の16件

2024-04-03

BugTrack/2589

2024-03-16

雑談

2024-01-25

EUC-JP to UTF-8

2023-12-27

2023-11-30

コメント/開発談義

2023-11-25

2023-11-24

2023-11-23

BugTrack/585

2023-11-20

2023-11-19

Migration/SourceForge.net

添付ファイル:

anchor.inc.php.diff 860件 [詳細]

Last-modified: 2003-06-25 (水) 06:21:25

Site admin: PukiWiki Development Team

PukiWiki 1.5.4+ © 2001-2022 PukiWiki Development Team. Powered by PHP 8.2.12. HTML convert time: 0.261 sec.