BugTrack/240
の編集
Top
/
BugTrack
/
240
[
トップ
] [
編集
|
差分
|
履歴
|
添付
|
リロード
] [
新規
|
一覧
|
検索
|
最終更新
|
ヘルプ
|
ログイン
]
*calendar2 プラグインにXSS脆弱性 [#d16e291e] -ページ: BugTrack -投稿者: [[masao]] -優先順位: 緊急 -状態: 完了 -カテゴリー: 本体バグ -投稿日: 2003-03-03 (月) 10:06:24 -バージョン: **メッセージ [#x7903516] 1.3 系、1.4系とも、$vars['page'] をそのまま出力している箇所があります。 以下のような修正が必要だと思います。 --- calendar2.inc.php 31 Jan 2003 01:49:35 -0000 1.16 +++ calendar2.inc.php 3 Mar 2003 01:08:13 -0000 @@ -180,7 +180,7 @@ $yy = sprintf("%04d.%02d",substr($date,0,4),substr($date,4,2)); $aryargs = array($vars['page'],$date); - $ret['msg'] = "calendar {$vars['page']}/$yy"; + $ret['msg'] = "calendar ".htmlspecialchars($vars['page'])."/$yy"; $ret['body'] = call_user_func_array('plugin_calendar2_convert',$aryargs); $vars['page'] = $page; ---- -cvsに投入しました。 [[cvs:plugin/calendar2.inc.php]](v1.3.3:r1.14.2.1)(v1.4:1.17) -- [[ぱんだ]] SIZE(10){2003-03-03 (月) 16:30:59} //#comment
タイムスタンプを変更しない
*calendar2 プラグインにXSS脆弱性 [#d16e291e] -ページ: BugTrack -投稿者: [[masao]] -優先順位: 緊急 -状態: 完了 -カテゴリー: 本体バグ -投稿日: 2003-03-03 (月) 10:06:24 -バージョン: **メッセージ [#x7903516] 1.3 系、1.4系とも、$vars['page'] をそのまま出力している箇所があります。 以下のような修正が必要だと思います。 --- calendar2.inc.php 31 Jan 2003 01:49:35 -0000 1.16 +++ calendar2.inc.php 3 Mar 2003 01:08:13 -0000 @@ -180,7 +180,7 @@ $yy = sprintf("%04d.%02d",substr($date,0,4),substr($date,4,2)); $aryargs = array($vars['page'],$date); - $ret['msg'] = "calendar {$vars['page']}/$yy"; + $ret['msg'] = "calendar ".htmlspecialchars($vars['page'])."/$yy"; $ret['body'] = call_user_func_array('plugin_calendar2_convert',$aryargs); $vars['page'] = $page; ---- -cvsに投入しました。 [[cvs:plugin/calendar2.inc.php]](v1.3.3:r1.14.2.1)(v1.4:1.17) -- [[ぱんだ]] SIZE(10){2003-03-03 (月) 16:30:59} //#comment
テキスト整形のルールを表示する