BugTrack/464

size プラグインの引数もサニタイズ必要（XSS対策）†

ページ: BugTrack
投稿者: masao
優先順位: 緊急
状態: 完了
カテゴリー: 本体バグ
投稿日: 2003-09-13 (土) 03:51:06
バージョン: 1.4系

メッセージ†

BugTrack/452 と同じ問題ですが、size プラグインでも同様の対策が必要なようです。

この問題は、XSS問題を起こすようです。

例えば、以下のような文字列でスクリプトを埋め込めます。

&size(40px; background-image:url(javascript:alert('TEST')) ;){TEST};

同様の対策ということで、こんな感じで良いでしょうか？ -- masao 2003-09-18 (木) 02:02:21

diff -u -b -r1.4 size.inc.php
--- size.inc.php	12 May 2003 10:32:12 -0000	1.4
+++ size.inc.php	17 Sep 2003 17:00:57 -0000
@@ -18,6 +18,9 @@
 	{
 		return FALSE;
 	}
+	if (!preg_match('/^\d+$/', $size)) {
+		return $body;
+	}
 	
 	$s_size = htmlspecialchars($size);
 	return "<span style=\"font-size:{$s_size}px;display:inline-block;line-height:130%;text-indent:0px\">$body</span>";

ありがとうございます。cvsに投入しました。 cvs:plugin/size.inc.php(v1.4:r1.5) -- ぱんだ 2003-09-18 (木) 10:48:15
1.3.5ではsizeやcolorはユーザー定義になってますけど、これも穴になるような… -- reimy 2003-09-18 (木) 22:22:23

total:
today:
yesterday:
now: 1

size プラグインの引数もサニタイズ必要（XSS対策）†

メッセージ†

最新の16件