Masao Takaku
masao****@ulis*****
2003年 3月 2日 (日) 15:14:54 JST
Forkたかくと申します。
calendar_viewer プラグインにも XSS 脆弱性が存在します。
第3引数のチェックが甘いのが原因です。
1.3系、1.4系どちらでも再現します。
以下のような修正を加えれば良いように思います。
Index: calendar_viewer.inc.php
===================================================================
RCS file: /cvsroot/pukiwiki/pukiwiki/plugin/calendar_viewer.inc.php,v
retrieving revision 1.4
diff -u -b -r1.4 calendar_viewer.inc.php
--- calendar_viewer.inc.php 11 Feb 2003 01:31:57 -0000 1.4
+++ calendar_viewer.inc.php 2 Mar 2003 06:12:19 -0000
@@ -92,7 +92,7 @@
}else{
return "第2引数が変だよ";
}
- if (isset($func_vars_array[2])&&preg_match("/past|view|future/si",$func_vars_array[2])){
+ if (isset($func_vars_array[2])&&preg_match("/^(past|view|future)$/si",$func_vars_array[2])){
//モード指定
$mode = $func_vars_array[2];
}
--
高久 雅生 // mailto:masao****@ulis*****