[MAYAA-59] 標準のエラーページにクロスサイトスクリプティングの脆弱性 Created: 2008-12-25 Updated: 2008-12-25 Resolved: 2008-12-25 |
|
| Status: | Resolved |
| Project: | Mayaa |
| Component/s: | Mayaa |
| Affects Version/s: | 1.1.22 |
| Fix Version/s: | 1.1.23 |
| Type: | Bug | Priority: | Major |
| Reporter: | suga | Assignee: | suga |
| Resolution: | Fixed | Votes: | 0 |
| Labels: | None | ||
| Description |
|
標準のエラーページの例外メッセージ部分を HTML エスケープ処理していないため、HTML タグを含む URL にアクセスした場合の PageNotFoundException などの場合にスクリプトを実行できてしまう。 |