*renameプラグインにXSS脆弱性 [#v6dc5b47] -ページ: BugTrack -投稿者: [[masao]] -優先順位: 緊急 -状態: 完了 -カテゴリー: 本体バグ -投稿日: 2003-06-18 (水) 06:38:38 -バージョン: 1.4 **メッセージ [#nf318ae2] エラーメッセージ中にユーザ入力をそのまま出力している部分がありました。 例: http://pukiwiki.sourceforge.jp/dev/index.php?cmd=rename&refer=%3Cs%3Etest%3C/s%3E ---- -修理しました。 [[cvs:plugin/rename.inc.php]](v1.4:r1.7) -- [[ぱんだ]] &new{2003-06-18 (水) 09:11:48}; #comment //#comment