[mayaa-user:565] Re: 【重要】 Mayaa1.1.11以前にクロスサイトスクリプティングの脆弱性があります

[suga]

suga です。

On 9/4/07, 石浦弘久 <[E-MAIL ADDRESS DELETED]> wrote:
> 表題の件に関係して、mayaaを1.1.7→1.1.12にバージョンアップしたところ、
> 以下に記載したwriteプロセッサの挙動(実行結果)が変わりました。
>
> これはバグなのか、それとも仕様変更なのでしょうか。
>
> [実行結果が変わった箇所]
>  <m:write id="hoge" value="${number+1}" replace="true" />
>
> において、$number=4の時に、
> mayaa-1.1.7だと
> 4+1=5が出力されますが、
>
> mayaa-1.1.12だと
> 4+1=41が出力されます。

"number" は java.lang.Integer またはそれに類する Number の
オブジェクトでしょうか。

Number の場合、スクリプトで加算をおこなうと文字列として加算
してしまうというバグが発生していました。
修正してスナップショットを用意しましたので、こちらで動作確認を
お願いいたします。

http://maven.seasar.org/maven2-snapshot/org/seasar/mayaa/mayaa/1.1.14-SNAPSHOT/

-- 
suga ( [E-MAIL ADDRESS DELETED] )