Was wäre der Worst-Case, d.h. was kann ein Angreifer auf meinem Server anrichten?emergence hat geschrieben:und ich halte es für ein großes problemchen...
Hast Du einen Workaround?
Die Suche ergab 4 Treffer
- Di 14. Mär 2006, 11:08
- Forum: Version 4.4
- Thema: XSS und IDCAT
- Antworten: 7
- Zugriffe: 3981
- Di 14. Mär 2006, 10:54
- Forum: Version 4.4
- Thema: XSS und IDCAT
- Antworten: 7
- Zugriffe: 3981
Kritisch?
OK.emergence hat geschrieben:eine lösung ist aber noch ausständig...
Seht Ihr den Bug als kritisch an? Oder kann man einen Moment damit leben?
Viele Grüße,
Alex
- Di 14. Mär 2006, 10:27
- Forum: Version 4.4
- Thema: XSS und IDCAT
- Antworten: 7
- Zugriffe: 3981
XSS und IDCAT
Hallo, es scheint ein XSS-Bug in 4.4.4 vorhanden zu sein. "idcat" erlaubt das einschleusen von jeglichem HTML-Code sofern man die vorherigen Tags schließt [ Bsp.: " ></a> ] . Bsp.: http://seite.de/c/cms/front_content.php?client=1&lang=1&idart=124&idcat=33%20%22%3E%3C/a%3E%...
- Mo 4. Jul 2005, 09:05
- Forum: Version 4.4
- Thema: Neues Fenster, Artikel-Eigenschaften
- Antworten: 2
- Zugriffe: 1401
Neues Fenster, Artikel-Eigenschaften
Hallo, wir haben bei einem Projekt Contenido 4.4.5 im Einsatz. Das System musste ich vor Kurzem auf einen neuen Server ziehen. Das hat soweit auch alles geklappt. Zwei Dinge sind im Moment noch problematisch: 1.) Die Sprache hat sich auf Englisch gestellt. D.h. alle Beschreibungen in den Eigenschaft...