#articleプラグインで掲示板を設置した場合、メッセージ内容に#htmlプラグインを大文字で
記述した場合に、lib/func.phpのwikiescapeでは小文字の#htmlで始まる行しか
文字パターンにマッチせずに、JavaScriptを記述した場合に実行されてしまう危険性がある。
lib/func.php の function wikiescape 内の
$ret .= preg_replace('/^#html/', "# html", $line) ."\n";
を
$ret .= preg_replace('/^(#)(html|beforescript|style|lastscript)/i', "$1 $2", $line) ."\n";
とすると回避出来るようです。
#articleプラグインで掲示板を設置した場合、メッセージ内容に#htmlプラグインを大文字で
記述した場合に、lib/func.phpのwikiescapeでは小文字の#htmlで始まる行しか
文字パターンにマッチせずに、JavaScriptを記述した場合に実行されてしまう危険性がある。
lib/func.php の function wikiescape 内の
$ret .= preg_replace('/^#html/', "# html", $line) ."\n";
を
$ret .= preg_replace('/^(#)(html|beforescript|style|lastscript)/i', "$1 $2", $line) ."\n";
とすると回避出来るようです。