OSDN -- Desenvolver e Download de Software Open Source
Estado tradução de Português translation status for pt

Tíquete #38976
Ticket List Submit New Ticket RSS

XSS脆弱性

: 2019-02-20 20:01 Última Atualização: 2019-02-20 20:01

Relator:
(Anônimo)
Dono:
papu
Tipo:
Bugs
Estado:
Aberto [Owner assigned]
Componente:
(Nenhum)
Marcos:
(Nenhum)
Prioridade:
5 - Medium
Gravidade:
8
Resolução:
Nenhum
Arquivo:
Nenhum

Details

XSS脆弱性がありました。 wiki.cgiの1811行目 $::form{refer} = &code_convert(\$::form{refer}, $::defaultcode) if($::form{refer}); の下に $::form{refer} =~ s/&/&amp;/g; # & → &amp; $::form{refer} =~ s/</&lt;/g; # < → &lt; $::form{refer} =~ s/>/&gt;/g; # > → &gt; $::form{refer} =~ s/"/&quot;/g; # " → &quot; $::form{refer} =~ s/'/&#39;/g; # ' → &#39; を追記すると回避できるようです。

Ticket History (1/1 Histories)

2019-02-20 20:01 Updated by: None
  • New Ticket "XSS脆弱性" created

Attachment File List

No attachments

Editar

You are not logged in. I you are not logged in, your comment will be treated as an anonymous post. » Login