BugTrack/382
の編集
Top
/
BugTrack
/
382
[
トップ
] [
編集
|
差分
|
履歴
|
添付
|
リロード
] [
新規
|
一覧
|
検索
|
最終更新
|
ヘルプ
|
ログイン
]
*renameプラグインにXSS脆弱性 [#v6dc5b47] -ページ: BugTrack -投稿者: [[masao]] -優先順位: 緊急 -状態: 完了 -カテゴリー: 本体バグ -投稿日: 2003-06-18 (水) 06:38:38 -バージョン: 1.4 **メッセージ [#nf318ae2] エラーメッセージ中にユーザ入力をそのまま出力している部分がありました。 例: http://pukiwiki.sourceforge.jp/dev/index.php?cmd=rename&refer=%3Cs%3Etest%3C/s%3E ---- -修理しました。 [[cvs:plugin/rename.inc.php]](v1.4:r1.7) -- [[ぱんだ]] &new{2003-06-18 (水) 09:11:48}; //#comment
タイムスタンプを変更しない
*renameプラグインにXSS脆弱性 [#v6dc5b47] -ページ: BugTrack -投稿者: [[masao]] -優先順位: 緊急 -状態: 完了 -カテゴリー: 本体バグ -投稿日: 2003-06-18 (水) 06:38:38 -バージョン: 1.4 **メッセージ [#nf318ae2] エラーメッセージ中にユーザ入力をそのまま出力している部分がありました。 例: http://pukiwiki.sourceforge.jp/dev/index.php?cmd=rename&refer=%3Cs%3Etest%3C/s%3E ---- -修理しました。 [[cvs:plugin/rename.inc.php]](v1.4:r1.7) -- [[ぱんだ]] &new{2003-06-18 (水) 09:11:48}; //#comment
テキスト整形のルールを表示する