ここの情報は古いです。ご理解頂いた上でお取り扱いください。

Opened 11 years ago

Closed 11 years ago

#3366 closed defect (fixed)

コミュニティホームのトピック一覧がXSS攻撃に脆弱である

Reported by: kiwa Owned by: ebihara
Priority: major Milestone: OpenPNE3.0beta2
Component: 指定しない Version:
Keywords: Cc:

Description (last modified by ebihara)

コミュニティホーム(/pc_frontend_dev.php/community/:id)のトピック一覧に表示されるタイトルが適切にエスケーピングされておらず、XSS攻撃に脆弱な状態になっている。

Change History (5)

comment:1 Changed 11 years ago by ebihara

Summary: コミュニティホームのトピック一覧でJavaScriptが機能するコミュニティホームのトピック一覧がXSS攻撃に脆弱である

comment:2 Changed 11 years ago by ebihara

Milestone: OpenPNE3.0beta3OpenPNE3.0beta2
Priority: minormajor

comment:3 Changed 11 years ago by ebihara

Owner: changed from nobody to ebihara
Status: newassigned

comment:4 Changed 11 years ago by ebihara

Description: modified (diff)

comment:5 Changed 11 years ago by ebihara

Resolution: fixed
Status: assignedclosed

r9968 で修正しました。

Note: See TracTickets for help on using tickets.