トップ 差分 一覧 Farm ソース 検索 ヘルプ RSS ログイン

BugTrack-wiki/279

ページの作成や編集にはユーザ登録が必要です。

3.6.0 差分表示のXSS脆弱性を修正するパッチ

  • 投稿者: saiki
  • カテゴリ: プラグイン
  • 優先度: 重要
  • 状態: リリース済
  • 日時: 2006年05月29日 14時32分06秒

 内容

バージョン3.6.0で差分を表示した時に、変更がない部分のテキストがHTMLエスケープされないため、XSS脆弱性がある問題を回避するパッチです。このパッチはBugTrack-plugin/290のスタイル設定パッチを含みます。

plugin/core/Diff.pm にパッチを当ててください。

 コメント

  • 3.6.1としてリリースしました。ご報告ありがとうございました。 - たけぞう (2006年05月30日 02時59分05秒)
お名前: コメント:
Diff.pm.patch

最終更新時間:2006年05月30日 02時59分15秒

メニュー

関連リンク

入門Wiki〜みんなで投稿/編集できるWebの作りかた

検索

キーワード

Google

Google

最新

2023/3/30

2023/3/29

2023/3/22

2023/1/31

2023/1/23

Copyright (C) 2002 Naoki Takezoe
Powered by FreeStyleWiki3.6.5 with Perl5.020002