BugTrack/217
をテンプレートにして作成
[
トップ
] [
新規
|
一覧
|
検索
|
最終更新
|
ヘルプ
|
ログイン
]
開始行:
*1.4のキーワードハイライト機能にXSS脆弱性 [#jdfb7cab]
-ページ: BugTrack
-投稿者: [[hirofummy]]
-優先順位: 緊急
-状態: 完了
-カテゴリー: 本体バグ
-投稿日: 2003-02-26 (水) 22:38:12
-バージョン: 1.4
**メッセージ [#u853ceaf]
1.4のキーワードハイライト機能にXSS脆弱性が存在します。
1.3.3にはこの機能がないため問題ありません。
**例 [#o918fecb]
http://pukiwiki.sourceforge.jp/dev/?word=%3Cscript%3Ealer...
**原因 [#s2f95cc5]
キーワードの文字列がサニタイズされていないため。
**対策案 [#o6e65ded]
html.phpの76行目あたりの
foreach ($keys as $key) {
$to = "<strong class=\"word{$words[$key]}\">$key</stro...
$body = preg_replace("/(?:^|(?<=>))([^<]*)/e",'str_rep...
$search_word .= ' '.$to;
}
となっている部分を
foreach ($keys as $key) {
$sanitized_key = htmlspecialchars($key);
$to = "<strong class=\"word{$words[$key]}\">$sanitized...
$body = preg_replace("/(?:^|(?<=>))([^<]*)/e",'str_rep...
$search_word .= ' '.$to;
}
のように書き換えます。
**副次効果 [#ee83295a]
今まで正しくハイライトされていなかった<,>などを含む文字列...
----
-とりあえず書いてしまいましたが、開発版のバグ報告もここ(...
-ここでいいです。他のページだと見落とすこともあります。 X...
--了解です。 -- [[hirofummy]] SIZE(10){2003-02-27 (木) 21...
-cvsに投入しました。[[cvs:html.php]](rev 1.61) -- [[ぱん...
-確認しました。 -- [[hirofummy]] SIZE(10){2003-02-27 (木)...
//#comment
終了行:
*1.4のキーワードハイライト機能にXSS脆弱性 [#jdfb7cab]
-ページ: BugTrack
-投稿者: [[hirofummy]]
-優先順位: 緊急
-状態: 完了
-カテゴリー: 本体バグ
-投稿日: 2003-02-26 (水) 22:38:12
-バージョン: 1.4
**メッセージ [#u853ceaf]
1.4のキーワードハイライト機能にXSS脆弱性が存在します。
1.3.3にはこの機能がないため問題ありません。
**例 [#o918fecb]
http://pukiwiki.sourceforge.jp/dev/?word=%3Cscript%3Ealer...
**原因 [#s2f95cc5]
キーワードの文字列がサニタイズされていないため。
**対策案 [#o6e65ded]
html.phpの76行目あたりの
foreach ($keys as $key) {
$to = "<strong class=\"word{$words[$key]}\">$key</stro...
$body = preg_replace("/(?:^|(?<=>))([^<]*)/e",'str_rep...
$search_word .= ' '.$to;
}
となっている部分を
foreach ($keys as $key) {
$sanitized_key = htmlspecialchars($key);
$to = "<strong class=\"word{$words[$key]}\">$sanitized...
$body = preg_replace("/(?:^|(?<=>))([^<]*)/e",'str_rep...
$search_word .= ' '.$to;
}
のように書き換えます。
**副次効果 [#ee83295a]
今まで正しくハイライトされていなかった<,>などを含む文字列...
----
-とりあえず書いてしまいましたが、開発版のバグ報告もここ(...
-ここでいいです。他のページだと見落とすこともあります。 X...
--了解です。 -- [[hirofummy]] SIZE(10){2003-02-27 (木) 21...
-cvsに投入しました。[[cvs:html.php]](rev 1.61) -- [[ぱん...
-確認しました。 -- [[hirofummy]] SIZE(10){2003-02-27 (木)...
//#comment
ページ名: