Re: 機能拡張フォームのconcrete5-5.4.2への対応について
2011年9月13日 at 12:01
auto.jsの修正お願いします。
211~212行 is("checked") ----> is(':checked')
217~222行 is("checked") ----> is(':checked')
325~330行 is('checked','') ----> attr('checked',false)
331~336行 is('checked',true) ----> attr('checked',true)
338~339行 is('checked',false) ----> attr('checked',false)
341~342行 is('checked',true) ----> attr('checked',true)
2.4.1を見ました。
XSSはどの状況で発生ですか?ソースはどこを変更しました?
また都合のいいときに教えてください。
Your post has been saved and will be published after approval by the forum moderator.
tomoac
Re: Re: 機能拡張フォームのconcrete5-5.4.2への対応について
修正を間違えていたようですね。失礼しました。
XSS対策は、controls.php の285-298, 354-358 に、htmlspecialcahr()を追加しました。
メールで対策要望がありました。