cakephper https://blog.hatena.ne.jp/cakephper/ cakephperの日記(CakePHP, Laravel, PHP) https://cakephper.hatenadiary.org/ cakePHP セキュリティ pagination CakePHP 1.2で導入されたPagination機能はページング処理が簡単に導入できて最高ですが、今回paginator helperで、ある値がエスケープやurlencodeされていない箇所があり、クロスサイトスクリプティング（XSS)の可能性があり、問題だと思ったので本家CakePHPのTracにバグチケットを投げてみました（今年の目標の一つにチケットを投げるというのがあったのでこれは達成です）チケット投げて3日程度で、修正パッチが出ました。 https://trac.cakephp.org/changeset/8061 https://trac.cakephp.org/ticket… 190 <iframe src="https://hatenablog-parts.com/embed?url=https%3A%2F%2Fcakephper.hatenadiary.org%2Fentry%2F20090226%2F1235630901" title=" paginationにXSS攻撃の可能性があったのでチケット投げた - cakephperの日記(CakePHP, Laravel, PHP)" class="embed-card embed-blogcard" scrolling="no" frameborder="0" style="display: block; width: 100%; height: 190px; max-width: 500px; margin: 10px 0px;"></iframe> Hatena Blog https://hatena.blog 2009-02-26 15:48:21 rich https://cakephper.hatenadiary.org/entry/20090226/1235630901 1.0 100%