BugTrack/163
をテンプレートにして作成
[
トップ
] [
新規
|
一覧
|
検索
|
最終更新
|
ヘルプ
|
ログイン
]
開始行:
*XSS脆弱性追加 [#md4d8d26]
-ページ: BugTrack
-投稿者: [[ぱんだ]]
-優先順位: 緊急
-状態: 完了
-カテゴリー: 本体バグ
-投稿日: 2002-11-11 (月) 09:17:06
-バージョン:
**メッセージ [#lc9b1000]
[[BugTrack/161]]に加えて、
cmd=diffおよびcmd=rssでも'<>'がエスケープされていません。
pukiwiki.php 384行目あたり
// 差分の表示
else if(arg_check("diff"))
{
- $pagename = strip_bracket($get["page"]);
+ $pagename = htmlspecialchars(strip_bracket($get["page"...
rss.php 43行目あたり
+ $title = htmlspecialchars($title);
$items.= " <title>$title</title>\n";
----
//#comment
終了行:
*XSS脆弱性追加 [#md4d8d26]
-ページ: BugTrack
-投稿者: [[ぱんだ]]
-優先順位: 緊急
-状態: 完了
-カテゴリー: 本体バグ
-投稿日: 2002-11-11 (月) 09:17:06
-バージョン:
**メッセージ [#lc9b1000]
[[BugTrack/161]]に加えて、
cmd=diffおよびcmd=rssでも'<>'がエスケープされていません。
pukiwiki.php 384行目あたり
// 差分の表示
else if(arg_check("diff"))
{
- $pagename = strip_bracket($get["page"]);
+ $pagename = htmlspecialchars(strip_bracket($get["page"...
rss.php 43行目あたり
+ $title = htmlspecialchars($title);
$items.= " <title>$title</title>\n";
----
//#comment
ページ名: