Actions
Bug #5030
closedDokumentation: Code-Beispiel enthält Sicherheitsproblem
Start date:
30.11.2017
Due date:
% Done:
0%
Estimated time:
Discuss:
Prio Planung:
Vote:
Description
Die Sanitizer in den Variablen ist falsch (all statt alnumx).
Im Bereich HTML erlaubt das Cross-Site Scripting.
Suche zum Beispiel nach:
'><h1>Hallo Welt</h1><br style='
SQL Injection scheint dank dem Default Escape blockiert, wäre sonst aber wohl auch möglich.
Updated by Nicola Chiapolini over 6 years ago
- Tracker changed from Support to Bug
Updated by Carsten Rose about 6 years ago
- Status changed from New to Closed
Hallo Nicola
vielen Dank, ist in der naechsten Version gefixt.
CU
Carsten
Updated by Carsten Rose about 6 years ago
- Assignee set to Carsten Rose
- Target version set to 55
Updated by Carsten Rose almost 6 years ago
- Target version changed from 55 to 18.4
Actions