*lookup プラグインにXSS脆弱性 *lookup プラグインにXSS脆弱性 [#jf8227c8] -ページ: BugTrack -投稿者: [[masao]] -優先順位: 緊急 -状態: 完了 -カテゴリー: 本体バグ -投稿日: 2003-02-28 (金) 06:25:59 -バージョン: **メッセージ **メッセージ [#i03a9755] 1.3 系、1.4 系どちらでも再現するようです。 取り急ぎ、報告させていただきます。 例: #lookup(Google," onmouseover=alert('hello') "," onmouseover=alert('hello') ") #lookup(Google," onmouseover=alert('hello') "," onmouseover=alert('hello') ") ---- -cvsに投入しました。[[cvs:plugin/lookup.inc.php]](v1.4:r1.8)(v1.3.3:1.6.2.1) -- [[ぱんだ]] SIZE(10){2003-02-28 (金) 12:20:24} #comment //#comment