Faille de sécurité XSS

XMLWordImprimable

    • Type: Bug
    • Résolution: Résolu
    • Priorité: Critique
    • 6.0-rc7
    • Affecte la/les version(s): 6.0-rc6
    • Composants: Aucune
    • Aucune

      Il est possible d'exploiter les champs cachés de formulaire #FORMAT_XXX pour y insérer du code Javascript : celui-ci est exécuté lors de l'affichage de la page d'erreur après validation du formulaire.

        1. Capture.PNG
          Capture.PNG
          18 kB

            Personne assignée:
            Alice ARK [X] (Inactif)
            Rapporteur:
            Alice ARK [X] (Inactif)
            Votes:
            0 Voter pour ce ticket
            Gérer les observateurs:
            3 Démarre l'observation de ce ticket

              Création:
              Mise à jour:
              Résolue: