HAYASHI, 'Lef' Tatsuya
lef****@st*****
2003年 7月 14日 (月) 15:47:27 JST
ForkLefです。
plugin処理部にXSS脆弱性があるようです。
{{<script>alert(document.cookie)</script>}}
と書くとcookieが表示されます。
FSWikiの構造だと、サニタイズを各所でやらないといけなくてきついですよね。
こういうのとか、cookieのwiki_id認証の件とかは、bugtrackに(にも?)
あげたほうが管理しやすいですか?
#個人的には、動作してるサイトの数を考えると、
#cookieの件はなにかしらのアナウンスはしたほうがいいように思うのですが…
-----
HAYASHI, "Lef" Tatsuya / mailto:lef****@st*****