BugTrack/241
をテンプレートにして作成
[
トップ
] [
新規
|
一覧
|
検索
|
最終更新
|
ヘルプ
|
ログイン
]
開始行:
*calendar_viewer プラグインに XSS 脆弱性 [#ifb9cad9]
-ページ: BugTrack
-投稿者: [[masao]]
-優先順位: 緊急
-状態: 完了
-カテゴリー: 本体バグ
-投稿日: 2003-03-03 (月) 10:33:11
-バージョン:
**メッセージ [#m4617848]
1.3系、1.4系とも、
$vars['date_sep'] や $vars['file'] をそのまま出力している...
以下のような修正が必要だと思います。
(動作確認はしてませんが。。。)
diff -u -b -r1.5 calendar_viewer.inc.php
--- calendar_viewer.inc.php 2 Mar 2003 06:37:40 -0000 1.5
+++ calendar_viewer.inc.php 3 Mar 2003 01:29:44 -0000
@@ -235,13 +235,14 @@
}
//リンク作成
+ $s_date_sep = htmlspecialchars($date_sep);
if ($left_YM != ""){
- $left_link = "<a href=\"$script?plugin=calendar_vie...
+ $left_link = "<a href=\"$script?plugin=calendar_vie...
}else{
$left_link = "";
}
if ($right_YM != ""){
- $right_link = "<a href=\"$script?plugin=calendar_vi...
+ $right_link = "<a href=\"$script?plugin=calendar_vi...
}else {
$right_link = "";
}
@@ -285,14 +286,14 @@
$return_vars_array["body"] = call_user_func_array("pl...
//$return_vars_array["msg"] = "calendar_viewer ".$var...
- $return_vars_array["msg"] = "calendar_viewer ".$vars[...
+ $return_vars_array["msg"] = "calendar_viewer ".htmlsp...
if ($vars["page"] != ""){
$return_vars_array["msg"] .= "/";
}
if (preg_match("/\*/",$page_YM)){
//うーん、n件表示の時はなんてページ名にしたらいい?
}else{
- $return_vars_array["msg"] .= $page_YM;
+ $return_vars_array["msg"] .= htmlspecialchars($page...
}
$vars['page'] = $page;
----
-cvsに投入しました。 [[cvs:plugin/calendar_viewer.inc.php...
//#comment
終了行:
*calendar_viewer プラグインに XSS 脆弱性 [#ifb9cad9]
-ページ: BugTrack
-投稿者: [[masao]]
-優先順位: 緊急
-状態: 完了
-カテゴリー: 本体バグ
-投稿日: 2003-03-03 (月) 10:33:11
-バージョン:
**メッセージ [#m4617848]
1.3系、1.4系とも、
$vars['date_sep'] や $vars['file'] をそのまま出力している...
以下のような修正が必要だと思います。
(動作確認はしてませんが。。。)
diff -u -b -r1.5 calendar_viewer.inc.php
--- calendar_viewer.inc.php 2 Mar 2003 06:37:40 -0000 1.5
+++ calendar_viewer.inc.php 3 Mar 2003 01:29:44 -0000
@@ -235,13 +235,14 @@
}
//リンク作成
+ $s_date_sep = htmlspecialchars($date_sep);
if ($left_YM != ""){
- $left_link = "<a href=\"$script?plugin=calendar_vie...
+ $left_link = "<a href=\"$script?plugin=calendar_vie...
}else{
$left_link = "";
}
if ($right_YM != ""){
- $right_link = "<a href=\"$script?plugin=calendar_vi...
+ $right_link = "<a href=\"$script?plugin=calendar_vi...
}else {
$right_link = "";
}
@@ -285,14 +286,14 @@
$return_vars_array["body"] = call_user_func_array("pl...
//$return_vars_array["msg"] = "calendar_viewer ".$var...
- $return_vars_array["msg"] = "calendar_viewer ".$vars[...
+ $return_vars_array["msg"] = "calendar_viewer ".htmlsp...
if ($vars["page"] != ""){
$return_vars_array["msg"] .= "/";
}
if (preg_match("/\*/",$page_YM)){
//うーん、n件表示の時はなんてページ名にしたらいい?
}else{
- $return_vars_array["msg"] .= $page_YM;
+ $return_vars_array["msg"] .= htmlspecialchars($page...
}
$vars['page'] = $page;
----
-cvsに投入しました。 [[cvs:plugin/calendar_viewer.inc.php...
//#comment
ページ名: