Image du projet 'Socle K-Sup' téléversée
  1. Socle K-Sup
  2. CORE-641

Faille de sécurité XSS

XMLWordImprimable

    • Icon: Bug Bug
    • Résolution: Résolu
    • Icon: Critique Critique
    • 6.0-rc7
    • 6.0-rc6
    • Aucune
    • Aucune

      Il est possible d'exploiter les champs cachés de formulaire #FORMAT_XXX pour y insérer du code Javascript : celui-ci est exécuté lors de l'affichage de la page d'erreur après validation du formulaire.

        1. Capture.PNG
          Capture.PNG
          18 kB

            alice.ark Alice ARK [X] (Inactif)
            alice.ark Alice ARK [X] (Inactif)
            Votes:
            0 Voter pour ce ticket
            Gérer les observateurs:
            3 Démarre l'observation de ce ticket

              Création:
              Mise à jour:
              Résolue: