[Codeigniter-users] XSSフィルタ xss_clean() にまた脆弱性

Back to archive index

Kenji Suzuki kenji****@gmail*****
2011年 11月 30日 (水) 08:39:38 JST


Kenji です。


もう、xss_clean() を使っている人はいないことを期待したいですが、
また脆弱性が公開されました。

http://seclists.org/bugtraq/2011/Nov/174
http://secureappdev.blogspot.com/2011/11/ellislab-xssclean-filter-bypass.html

2.1.0 で修正されているそうです。


参考: http://d.hatena.ne.jp/Kenji_s/20110709/1310163972


// Kenji




Codeigniter-users メーリングリストの案内
Back to archive index