Actions
Bug #5030
closedDokumentation: Code-Beispiel enthält Sicherheitsproblem
Start date:
30.11.2017
Due date:
% Done:
0%
Estimated time:
Discuss:
Prio Planung:
Vote:
Description
Die Sanitizer in den Variablen ist falsch (all statt alnumx).
Im Bereich HTML erlaubt das Cross-Site Scripting.
Suche zum Beispiel nach:
'><h1>Hallo Welt</h1><br style='
SQL Injection scheint dank dem Default Escape blockiert, wäre sonst aber wohl auch möglich.
Actions