https://wiki.nonip.net/index.php?action=history&feed=atom&title=Php%2FSmarty%2F%E3%82%BB%E3%82%AD%E3%83%A5%E3%83%AA%E3%83%86%E3%82%A3
Php/Smarty/セキュリティ - 版の履歴
2026-05-01T09:35:17Z
このウィキのこのページに関する変更履歴
MediaWiki 1.45.3
https://wiki.nonip.net/index.php?title=Php/Smarty/%E3%82%BB%E3%82%AD%E3%83%A5%E3%83%AA%E3%83%86%E3%82%A3&diff=6&oldid=prev
127.0.0.1: ページの作成:「==サニタイズ== テンプレはrequest項目以外も、escapeをかけておく ==grepでテンプレ変数確認== {{<nowiki />\$[\w]+}} ==脆弱性== 3.1.8未...」
2015-05-19T17:58:24Z
<p>ページの作成:「==サニタイズ== テンプレはrequest項目以外も、escapeをかけておく ==grepでテンプレ変数確認== {{<nowiki />\$[\w]+}} ==脆弱性== 3.1.8未...」</p>
<p><b>新規ページ</b></p><div>==サニタイズ==<br />
テンプレはrequest項目以外も、escapeをかけておく<br />
<br />
==grepでテンプレ変数確認==<br />
{{<nowiki />\$[\w]+}}<br />
<br />
==脆弱性==<br />
3.1.8未満のSmartyにはhtml_optionにXSS脆弱性がある<br />
<br />
*報告<br />
http://jvndb.jvn.jp/ja/contents/2012/JVNDB-2012-003613.html<br />
<br />
*攻撃サンプル<br />
http://code.google.com/p/smarty-php/issues/detail?id=98&can=1</div>
127.0.0.1