*バックアップ一覧にXSS [#n0c368a1]

-ページ: BugTrack
-投稿者: [[ぱんだ]]
-優先順位: 低
-状態: 完了
-カテゴリー: 本体バグ
-投稿日: 2002-11-24 (日) 23:32:42
-バージョン: 

**メッセージ [#m8e2138e]
毎度どうも。

backup.phpにhtmlspecialcharsを通していないページ名を出力する問題があります。

http://pukiwiki.sourceforge.jp/?cmd=backupで現象が確認できます((2002-11-24現在、[[Google:"><script>alert("Hello");</script><"]]ページによるもの))。パッチを添付します。
----

-ついでに。バックアップの一覧ではWikiNameページと[[ WikiName]]ページがあると、どちらか一方しか表示されません。考え中。 -- [[ぱんだ]] SIZE(10){2002-11-25 (月) 09:01:38}
#comment
//#comment
トップ   編集 差分 履歴 添付 複製 名前変更 リロード   新規 一覧 検索 最終更新   ヘルプ   最終更新のRSS
Site admin: PukiWiki Development Team

PukiWiki 1.5.4+ © 2001-2022 PukiWiki Development Team. Powered by PHP 8.2.12. HTML convert time: 0.037 sec.

SourceForge