Projet

Général

Profil

Actions
Copier le lien

Anomalie #1212

fermé

attaque XSS

Ajouté par Alain Mar. il y a plus de 15 ans. Mis à jour il y a environ 15 ans.

Statut:
Vérifiée
Priorité:
Haut
Assigné à:
Éric Brison
Version cible:
3.0.17
Début:
27/09/2010
Echéance:
% réalisé:

100%

Temps estimé:
Version source:
Solution proposée:
Principaux fichiers impactés:
Complexité:
Contrôle:
Thème:
Régression:

Description

Dans onefam si l'on insère :
<script
type="text/javascript">alert('bonjour')
</script>

dans le champ de recherche, une dialogbox apparait. Ce qui laisse apparaitre une faille XSS.

Actions
Copier le lien
 #1

Mis à jour par Alain Mar. il y a plus de 15 ans

Précision : c'est le onefam version HTML

Actions
Copier le lien
 #2

Mis à jour par Éric Brison il y a environ 15 ans

  • Projet changé de Workspace à Core
  • Statut changé de Nouveau à Assigné
  • Assigné à mis à Éric Brison
  • Version source (oldest) mis à 3.0
Actions
Copier le lien
 #3

Mis à jour par Éric Brison il y a environ 15 ans

  • Version cible mis à 3.0.17
Actions
Copier le lien
 #4

Mis à jour par Éric Brison il y a environ 15 ans

  • Statut changé de Assigné à Résolu
  • % réalisé changé de 0 à 100

Appliqué par commit commit:"ead5b5859ebc01294f629d95f355b26d87c3c121".

Actions
Copier le lien
 #5

Mis à jour par Jérôme Augé il y a environ 15 ans

  • Statut changé de Résolu à Vérifiée
Actions
Copier le lien

Formats disponibles : Atom PDF