BugTrack/408
の編集
Top
/
BugTrack
/
408
[
トップ
] [
編集
|
差分
|
履歴
|
添付
|
リロード
] [
新規
|
一覧
|
検索
|
最終更新
|
ヘルプ
|
ログイン
]
*画像リンク部分にXSS脆弱性 [#v5f27a3f] -ページ: BugTrack -投稿者: [[masao]] -優先順位: 緊急 -状態: 完了 -カテゴリー: 本体バグ -投稿日: 2003-07-01 (火) 13:42:59 -バージョン: **メッセージ [#n40ae3b0] [["><s>TEST</s>.gif:http://yahoo.co.jp/]] のように画像を使ったリンクをする際に、 画像URIをエスケープしていないので、タグなどがそのまま出力されてしまいます。 :例| [["><s>TEST</s>.gif:http://yahoo.co.jp/]] ---- -修理しました。 [[cvs:make_link.php]](v1.4:r1.49) -- [[ぱんだ]] &new{2003-07-01 (火) 19:17:06}; //#comment
タイムスタンプを変更しない
*画像リンク部分にXSS脆弱性 [#v5f27a3f] -ページ: BugTrack -投稿者: [[masao]] -優先順位: 緊急 -状態: 完了 -カテゴリー: 本体バグ -投稿日: 2003-07-01 (火) 13:42:59 -バージョン: **メッセージ [#n40ae3b0] [["><s>TEST</s>.gif:http://yahoo.co.jp/]] のように画像を使ったリンクをする際に、 画像URIをエスケープしていないので、タグなどがそのまま出力されてしまいます。 :例| [["><s>TEST</s>.gif:http://yahoo.co.jp/]] ---- -修理しました。 [[cvs:make_link.php]](v1.4:r1.49) -- [[ぱんだ]] &new{2003-07-01 (火) 19:17:06}; //#comment
テキスト整形のルールを表示する