*renameプラグインにXSS脆弱性 [#v6dc5b47]

-ページ: BugTrack
-投稿者: [[masao]]
-優先順位: 緊急
-状態: 完了
-カテゴリー: 本体バグ
-投稿日: 2003-06-18 (水) 06:38:38
-バージョン: 1.4

**メッセージ [#nf318ae2]
エラーメッセージ中にユーザ入力をそのまま出力している部分がありました。

例:
http://pukiwiki.sourceforge.jp/dev/index.php?cmd=rename&refer=%3Cs%3Etest%3C/s%3E
----
-修理しました。 [[cvs:plugin/rename.inc.php]](v1.4:r1.7) -- [[ぱんだ]] &new{2003-06-18 (水) 09:11:48};

#comment
//#comment
トップ   編集 差分 履歴 添付 複製 名前変更 リロード   新規 一覧 検索 最終更新   ヘルプ   最終更新のRSS
Site admin: PukiWiki Development Team

PukiWiki 1.5.4+ © 2001-2022 PukiWiki Development Team. Powered by PHP 8.2.12. HTML convert time: 0.044 sec.

SourceForge