ConLite

  • Status geschlossen
  • Prozent erledigt
    100%
  • Aufgabentyp Bug Report
  • Kategorie Backend
  • zuständig
    Ortwin Pinke
  • Betriebssystem All
  • Schweregrad kritisch
  • Dringlichkeit sofort
  • betrifft Version ConLite 2.0 RC
  • fällig in Version ConLite 2.0.0
  • fällig am unbestimmt
  • Stimmen
  • versteckt
gehört zu Projekt: ConLite
angelegt von Ortwin Pinke - 29.06.2017
zuletzt bearbeitet von Ortwin Pinke - 06.07.2017

FS#171 - System and client allows xss in backend

Go to administration → system → expert settings.
Create new setting and set value to: <script>alert(”XSS Alert”);</script>
Script will be executed. Same with client settings

geschlossen von  Ortwin Pinke
06.07.2017 09:31
Grund für das Schließen:  Fixed
Project Manager
Ortwin Pinke schrieb am 06.07.2017 06:22

Also check other fields in formular for xss, a bad one would also use type or name field.

Lade...

Verfügbare Tastenkürzel

Aufgabenliste

Aufgabendetails

Aufgabenbearbeitung