Show incremental difference of selected versions of xoops2.0.9-newbb-patch-1.00 - Release Notes.
file info- category(Tag)
- root
- file name
- Extra_xoops2.0.9-newbb-patch-1.00_-_Notes
- last update
- 2005-02-18 13:09
- type
- Plain Text
- editor
- Minahito
- description
- xoops2.0.9-newbb-patch-1.00 - Release Notes
- language
- English
- translate
--- /tmp/DOCMAN2FTX8Oq 2024-05-30 20:57:58.506513878 +0900
+++ /tmp/DOCMAN2XtHVpD 2024-05-30 20:57:58.506513878 +0900
@@ -22,7 +22,7 @@
という点に関しては、プレビュー時のリスクの発生箇所が逆転しているところが問
題になります。以下を御覧ください。
- 2.0.8 ... allow_html 不許可であっても XSS の投稿が可能
+ 2.0.8 ... allow_html 不許可であっても XSS の投稿が可能(主たるリスク)
allow_html 不許可であればプレビュー時に html を有効化できる(リスク)
allow_html 許可であればプレビュー時に html を有効化できる(リスク)
| |