[hina:00291] Re: cross-site scripting security hole

[検索] [スレッド順] [日付順]

←前へ →次へ ←前へ →次へ [Date Index][Thread Index]

スレッド順: ( ←前へ | →次へ | 目次 ) || 日付順: ( ←前へ | →次へ | 目次 )

From: TOGAWA Satoshi <toga@puyo.org>
Date: Sat, 16 Feb 2002 12:25:54 +0900
References: <>
In-reply-to: <>

とがわです．

On Sat, 16 Feb 2002 11:40:42 +0900
Kiyokatsu Ohgushi <kohgushi@fastwave.gr.jp> wrote:

>  メタ情報取得エージェントの1つである「たまてばこ」に
> クロスサイトスクリプティングセキュリティホールが
> 見つかったそうです。

「なつみかん」では．タイトル，著者名，Authorized-URLをHTMLに
レンダリングする際に，同様の問題が発生すると思われます．

http://toga.vegalta.org/etc/2002/0216
にパッチを作ってみました．

他にも，HTMLへのレンダリングで，リモート情報をそのまま用いている場合，
同様の問題が発生すると思います．

-- 
toga@puyo.org 戸川聡士

References:
- [hina:00290] cross-site scripting security hole
  - From: Kiyokatsu Ohgushi <kohgushi@fastwave.gr.jp>

スレッド順: ( ←前へ | →次へ | 目次 ) || 日付順: ←前へ | →次へ | 目次 )

Mail converted by MHonArc v2.6.10.

朝日奈アンテナMLのページへ

hina-admin@ml.fastwave.gr.jp.