*バックアップ一覧にXSS [#n0c368a1] -ページ: BugTrack -投稿者: [[ぱんだ]] -優先順位: 低 -状態: 完了 -カテゴリー: 本体バグ -投稿日: 2002-11-24 (日) 23:32:42 -バージョン: **メッセージ [#m8e2138e] 毎度どうも。 backup.phpにhtmlspecialcharsを通していないページ名を出力する問題があります。 http://pukiwiki.sourceforge.jp/?cmd=backupで現象が確認できます((2002-11-24現在、[[Google:"><script>alert("Hello");</script><"]]ページによるもの))。パッチを添付します。 ---- -ついでに。バックアップの一覧ではWikiNameページと[[ WikiName]]ページがあると、どちらか一方しか表示されません。考え中。 -- [[ぱんだ]] SIZE(10){2002-11-25 (月) 09:01:38} #comment //#comment