BugTrack/242
の編集
Top
/
BugTrack
/
242
[
トップ
] [
編集
|
差分
|
履歴
|
添付
|
リロード
] [
新規
|
一覧
|
検索
|
最終更新
|
ヘルプ
|
ログイン
]
*template プラグインに XSS 脆弱性 [#da6ccb78] -ページ: BugTrack -投稿者: [[masao]] -優先順位: 緊急 -状態: 完了 -カテゴリー: 本体バグ -投稿日: 2003-03-03 (月) 10:46:24 -バージョン: **メッセージ [#waebe4ff] $vars['refer'] をそのまま出力している箇所があります。 以下のような修正が必要だと思います。 diff -u -b -r1.5 template.inc.php --- template.inc.php 29 Nov 2002 00:09:01 -0000 1.5 +++ template.inc.php 3 Mar 2003 01:42:45 -0000 @@ -154,16 +154,17 @@ */ } + $s_refer = htmlspecialchars($vars['refer']); $ret.= "<form action=\"$script\" method=\"post\">\n"; $ret.= "<div>\n"; $ret.= "<input type=\"hidden\" name=\"plugin\" value=\"template\" />\n"; - $ret.= "<input type=\"hidden\" name=\"page\" value=\"$vars[refer]\" />\n"; + $ret.= "<input type=\"hidden\" name=\"page\" value=\"$s_refer\" />\n"; //$ret.= "ページ名: <input type=\"text\" name=\"refer\" value=\"$vars[refer]/複製\" />\n"; //$ret.= "<input type=\"submit\" name=\"submit\" value=\"作成\" /><br />\n<br />\n"; $ret.= $begin_select; $ret.= $end_select; //$ret.= $select; - $ret.= "ページ名: <input type=\"text\" name=\"refer\" value=\"$vars[refer]/複製\" />\n"; + $ret.= "ページ名: <input type=\"text\" name=\"refer\" value=\"$s_refer\" />\n"; $ret.= "<input type=\"submit\" name=\"submit\" value=\"作成\" />\n"; $ret.= "</div>\n"; $ret.= "</form>\n"; ---- -手元で見つけた分はこれで全部です。 -- [[masao]] SIZE(10){2003-03-03 (月) 11:18:38} -cvsに投入しました。 [[cvs:plugin/template.inc.php]](v1.4:r1.8)(v1.3.3:r1.5.2.1) -- [[ぱんだ]] SIZE(10){2003-03-03 (月) 16:36:56} //#comment
タイムスタンプを変更しない
*template プラグインに XSS 脆弱性 [#da6ccb78] -ページ: BugTrack -投稿者: [[masao]] -優先順位: 緊急 -状態: 完了 -カテゴリー: 本体バグ -投稿日: 2003-03-03 (月) 10:46:24 -バージョン: **メッセージ [#waebe4ff] $vars['refer'] をそのまま出力している箇所があります。 以下のような修正が必要だと思います。 diff -u -b -r1.5 template.inc.php --- template.inc.php 29 Nov 2002 00:09:01 -0000 1.5 +++ template.inc.php 3 Mar 2003 01:42:45 -0000 @@ -154,16 +154,17 @@ */ } + $s_refer = htmlspecialchars($vars['refer']); $ret.= "<form action=\"$script\" method=\"post\">\n"; $ret.= "<div>\n"; $ret.= "<input type=\"hidden\" name=\"plugin\" value=\"template\" />\n"; - $ret.= "<input type=\"hidden\" name=\"page\" value=\"$vars[refer]\" />\n"; + $ret.= "<input type=\"hidden\" name=\"page\" value=\"$s_refer\" />\n"; //$ret.= "ページ名: <input type=\"text\" name=\"refer\" value=\"$vars[refer]/複製\" />\n"; //$ret.= "<input type=\"submit\" name=\"submit\" value=\"作成\" /><br />\n<br />\n"; $ret.= $begin_select; $ret.= $end_select; //$ret.= $select; - $ret.= "ページ名: <input type=\"text\" name=\"refer\" value=\"$vars[refer]/複製\" />\n"; + $ret.= "ページ名: <input type=\"text\" name=\"refer\" value=\"$s_refer\" />\n"; $ret.= "<input type=\"submit\" name=\"submit\" value=\"作成\" />\n"; $ret.= "</div>\n"; $ret.= "</form>\n"; ---- -手元で見つけた分はこれで全部です。 -- [[masao]] SIZE(10){2003-03-03 (月) 11:18:38} -cvsに投入しました。 [[cvs:plugin/template.inc.php]](v1.4:r1.8)(v1.3.3:r1.5.2.1) -- [[ぱんだ]] SIZE(10){2003-03-03 (月) 16:36:56} //#comment
テキスト整形のルールを表示する