*lookup プラグインにXSS脆弱性
*lookup プラグインにXSS脆弱性 [#jf8227c8]

-ページ: BugTrack
-投稿者: [[masao]]
-優先順位: 緊急
-状態: 完了
-カテゴリー: 本体バグ
-投稿日: 2003-02-28 (金) 06:25:59
-バージョン: 

**メッセージ
**メッセージ [#i03a9755]
1.3 系、1.4 系どちらでも再現するようです。
取り急ぎ、報告させていただきます。

例:
 #lookup(Google," onmouseover=alert('hello') "," onmouseover=alert('hello') ")

#lookup(Google," onmouseover=alert('hello') "," onmouseover=alert('hello') ")
----
-cvsに投入しました。[[cvs:plugin/lookup.inc.php]](v1.4:r1.8)(v1.3.3:1.6.2.1) -- [[ぱんだ]] SIZE(10){2003-02-28 (金) 12:20:24}

#comment
//#comment
トップ   編集 差分 履歴 添付 複製 名前変更 リロード   新規 一覧 検索 最終更新   ヘルプ   最終更新のRSS
Site admin: PukiWiki Development Team

PukiWiki 1.5.4+ © 2001-2022 PukiWiki Development Team. Powered by PHP 8.2.12. HTML convert time: 0.038 sec.

SourceForge