不具合報告 / 54


誰もが:config/preference/skinへCSSをアップロード出来ることの脆弱性

ページ不具合報告
サマリ誰もが:config/preference/skinへCSSをアップロード出来ることの脆弱性
投稿者名無し?
状態
投稿日2007-06-21 (木) 17:47:44

質問

:config/preference/skin

*{display:none}

という内容のstyle.cssをアップロードした場合、どうなりますか?視覚ブラウザにおいては、CSSを無効にする操作を行わない限りページが表示されなくなるでしょう。

この操作は管理者のみが行えるべきです。

回答

  • クィックハックしました。 -- WikiRoom 2007-06-22 (金) 01:28:55