[mayaa-user:570] Re: 【重要】 Mayaa1.1.11以前にクロスサイトスクリプティングの脆弱性があります

[suga]

suga です。

On 9/4/07, suga <[E-MAIL ADDRESS DELETED]> wrote:
> Number の場合、スクリプトで加算をおこなうと文字列として加算
> してしまうというバグが発生していました。
> 修正してスナップショットを用意しましたので、こちらで動作確認を
> お願いいたします。

まだご確認いただいていませんが、重要度が高いため 1.1.14 をリリースしました。
もし別の問題であれば別途対応したいと思います。

ちなみに ${ new java.lang.Integer(4) + 1 } が '41' になるのは Rhino の動作です。
page.setAttribute('number', new java.lang.Integer(4)); の後の
number + 1 では 5 になります。(1.1.14)


Rhino の動作を見たい場合は
java -jar rhino-1.6.5r5.jar
を実行して Rhino シェルを立ち上げ、new java.lang.Integer(4) + 1 を
実行してみてください。

-- 
suga ( [E-MAIL ADDRESS DELETED] )