「Php/Smarty/セキュリティ」の版間の差分
提供: 初心者エンジニアの簡易メモ
(ページの作成:「==サニタイズ== テンプレはrequest項目以外も、escapeをかけておく ==grepでテンプレ変数確認== {{<nowiki />\$[\w]+}} ==脆弱性== 3.1.8未...」) |
(相違点なし)
|
2015年5月20日 (水) 02:58時点における最新版
サニタイズ
テンプレはrequest項目以外も、escapeをかけておく
grepでテンプレ変数確認
{{\$[\w]+}}
脆弱性
3.1.8未満のSmartyにはhtml_optionにXSS脆弱性がある
- 報告
http://jvndb.jvn.jp/ja/contents/2012/JVNDB-2012-003613.html
- 攻撃サンプル
http://code.google.com/p/smarty-php/issues/detail?id=98&can=1