[MAYAA-59] 標準のエラーページにクロスサイトスクリプティングの脆弱性 Created: 2008-12-25 Updated: 2008-12-25 Resolved: 2008-12-25 |
|
Status: | Resolved |
Project: | Mayaa |
Component/s: | Mayaa |
Affects Version/s: | 1.1.22 |
Fix Version/s: | 1.1.23 |
Type: | Bug | Priority: | Major |
Reporter: | suga | Assignee: | suga |
Resolution: | Fixed | Votes: | 0 |
Labels: | None |
Description |
標準のエラーページの例外メッセージ部分を HTML エスケープ処理していないため、HTML タグを含む URL にアクセスした場合の PageNotFoundException などの場合にスクリプトを実行できてしまう。 |