BugTrack/586

edit_form() に XSS 脆弱性†

• ページ: BugTrack
• 投稿者: masao
• 優先順位: 重要
• 状態: 完了
• カテゴリー: 本体バグ
• 投稿日: 2004-04-22 (木) 15:16:02
• バージョン: 1.4.3

メッセージ†

$vars['cmd'] で渡した引数をそのまま出力している箇所があります。 以下のようなURL呼び出しで再現するようです。

http://pukiwiki.sourceforge.jp/dev/?plugin=edit&cmd=%22%3E%3Cs%3Etest%3C/s%3E&page=FrontPage

• お知らせいただきありがとうございます。BugTrack/570 に由来していた様です。入力チェックを厳密にすることと、BugTrack/570の変更を(結果的に)差し戻すことで対応しました。(See 開発日記/2004-06-27 for detail) -- henoheno 2004-06-27 (日) 21:08:40
• 開発日記/2004-06-28 にて、入力チェックを追加しました。 -- henoheno 2004-06-28 (月) 21:19:51
• ところで、 ?plugin=edit&page=FrontPage とした場合､「の表示」と表示されてしまいますが、これは想定外の呼び出しなんでしょうか・・・ -- henoheno 2004-06-28 (月) 21:28:30
• official:質問箱3/112 READONLYの時にcommentだけ許可したい -- 2005-11-12 (土) 14:55:56
  • 開発日記/2005-11-12 -- 2009-09-02 (水) 22:48:06

• BugTrack
• 開発版
  • リポジトリ
  • 開発日記
• :CategoryDev
  • PukiWiki2
  • PukiWiki/1.5
  • PukiWiki/1.4
  • PukiWiki/1.3
  • メーリングリスト
  • 開発談義
  • 雑談
• 開発者向け情報
  • Books
  • プラグイン

最新の16件