Ticket #38976

XSS脆弱性

Eröffnet am: 2019-02-20 20:01 Letztes Update: 2019-02-20 20:01

Auswertung:
(Anonym)
Verantwortlicher:
Typ:
Status:
Offen [Owner assigned]
Komponente:
(Keine)
Meilenstein:
(Keine)
Priorität:
5 - Mittel
Schweregrad:
8
Lösung:
Keine
Datei:
Keine

Details

XSS脆弱性がありました。 wiki.cgiの1811行目 $::form{refer} = &code_convert(\$::form{refer}, $::defaultcode) if($::form{refer}); の下に $::form{refer} =~ s/&/&amp;/g; # & → &amp; $::form{refer} =~ s/</&lt;/g; # < → &lt; $::form{refer} =~ s/>/&gt;/g; # > → &gt; $::form{refer} =~ s/"/&quot;/g; # " → &quot; $::form{refer} =~ s/'/&#39;/g; # ' → &#39; を追記すると回避できるようです。

Ticket-Verlauf (1/1 Historien)

2019-02-20 20:01 Aktualisiert von: None
  • New Ticket "XSS脆弱性" created

Dateianhangliste

Keine Anhänge

Bearbeiten

You are not logged in. I you are not logged in, your comment will be treated as an anonymous post. » Anmelden