OSDN > ソフトウェアを探す > インターネット > WWW/HTTP > サイト管理 > PyukiWiki > チケット一覧/検索 > チケット #38976

PyukiWiki

チケット #38976
チケット一覧/検索 新規チケット登録  RSS

XSS脆弱性

登録: 2019-02-20 20:01 最終更新: 2019-02-20 20:01

モニタ

報告者:

(匿名)

担当者:

papu

チケットの種類:

バグ

状況:

オープン [担当者決定済み]

コンポーネント:

(未割り当て)

マイルストーン:

(未割り当て)

優先度:

5 - 中

重要度:

解決法:

なし

ファイル:

なし

詳細

XSS脆弱性がありました。 wiki.cgiの1811行目 $::form{refer} = &code_convert(\$::form{refer}, $::defaultcode) if($::form{refer}); の下に $::form{refer} =~ s/&/&/g; # & → & $::form{refer} =~ s/</</g; # < → < $::form{refer} =~ s/>/>/g; # > → > $::form{refer} =~ s/"/"/g; # " → " $::form{refer} =~ s/'/'/g; # ' → ' を追記すると回避できるようです。

チケットの履歴 (1 件中 1 件表示)

2019-02-20 20:01 更新者: None

新しいチケット "XSS脆弱性" が作成されました

添付ファイルリスト

添付ファイルはありません

PyukiWiki

チケット #38976 チケット一覧/検索 新規チケット登録 RSS

XSS脆弱性 登録: 2019-02-20 20:01 最終更新: 2019-02-20 20:01 モニタ ON OFF

詳細 返信

チケットの履歴 (1 件中 1 件表示)

2019-02-20 20:01 更新者: None

添付ファイルリスト

編集

チケット #38976
チケット一覧/検索新規チケット登録 RSS

XSS脆弱性

登録: 2019-02-20 20:01 最終更新: 2019-02-20 20:01

モニタ

詳細