TinyMCE WYSIWYG Editor - Multiple Vulnerabilities
[+] Vurnerebility: *Js tiny_mce/tiny_mce WYSIWYG{java script} vurnerebility xss-->popup *& SQl implemented [+] Language : Java--,Xml [+] lisences : LGPL [+] Vendor : Moxiecode Systems AB [+] support : IE7J0/IE6.0/NS8.1-IE/NS8.1-G/FF2.0/O9.02; [+] Category : bug report [+] vendor : http://tinymce.moxiecode.com/ [+] implemented : joomla componen,drupal.. [+] Author : mc2_s3lector //yogyacarderlink.w
セキュリティ上の配慮
クロスサイトスクリプティング対策 ユーザ入力など内容が不定なものがそのままHTMLに出力されると,クロスサイトスクリプティング(cross-site scripting,XSS)という脆弱性が起こり得ます。 例えば,簡単なフォーム を改悪した簡単なフォーム(悪い見本) では,入力チェックがしてないので,ページの内容を大幅に書き足すことができてしまいます。例えば次のリンクを踏んでみてください: http://oku.edu.mie-u.ac.jp/~okumura/php/form-bad.php?onamae=%3Ciframe%20src=security.php%3E%3C/iframe%3E さらにJavaScriptと併用するなどして,クッキーなどの情報を盗むことができます。 クロスサイトスクリプティングを防ぐには,HTMLへの出力の直前に htmlspecialchars() と
1
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
処理を実行中です
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
