XSS脆弱性
XSS脆弱性がありました。 wiki.cgiの1811行目 $::form{refer} = &code_convert(\$::form{refer}, $::defaultcode) if($::form{refer}); の下に $::form{refer} =~ s/&/&/g; # & → & $::form{refer} =~ s/</</g; # < → < $::form{refer} =~ s/>/>/g; # > → > $::form{refer} =~ s/"/"/g; # " → " $::form{refer} =~ s/'/'/g; # ' → ' を追記すると回避できるようです。
XSS脆弱性がありました。 wiki.cgiの1811行目 $::form{refer} = &code_convert(\$::form{refer}, $::defaultcode) if($::form{refer}); の下に $::form{refer} =~ s/&/&/g; # & → & $::form{refer} =~ s/</</g; # < → < $::form{refer} =~ s/>/>/g; # > → > $::form{refer} =~ s/"/"/g; # " → " $::form{refer} =~ s/'/'/g; # ' → ' を追記すると回避できるようです。