[#MAYAA-59] 標準のエラーページにクロスサイトスクリプティングの脆弱性

[MAYAA-59] 標準のエラーページにクロスサイトスクリプティングの脆弱性 Created: 2008-12-25 Updated: 2008-12-25 Resolved: 2008-12-25
Status:	Resolved
Project:	Mayaa
Component/s:	Mayaa
Affects Version/s:	1.1.22
Fix Version/s:	1.1.23

Type:

Bug

Priority:

Major

Reporter:

suga

Assignee:

suga

Resolution:

Fixed

Votes:

Labels:

None

Description

標準のエラーページの例外メッセージ部分を HTML エスケープ処理していないため、HTML タグを含む URL にアクセスした場合の PageNotFoundException などの場合にスクリプトを実行できてしまう。

Generated at Fri Apr 18 04:51:45 JST 2025 using Jira 10.5.0#10050000-sha1:9d9d098bb7b67e8dba8da380ba9c3900d82ac3cf.