Startseite Erkunden Hilfe
Anmelden
vaeringjar
/
id.ly
Beobachten 2
Favorit hinzufügen 1
Fork 0
Dateien Issues 10 Pull-Requests 0
Label Meilensteine
Neues Issue

#11 Update the hyperlink/deeplink bouncer code itself

Geschlossen
vor 6 Jahren geöffnet von vaeringjar · 2 Kommentare
vaeringjar kommentierte vor 6 Jahren

I think this might have an XSS vulnerability; need to sanitize the user input.

https://notabug.org/vaeringjar/id.ly/src/debian9-android/src/remote/index.php

I think this might have an XSS vulnerability; need to sanitize the user input. https://notabug.org/vaeringjar/id.ly/src/debian9-android/src/remote/index.php
vaeringjar kommentierte vor 6 Jahren
Besitzer

PHP's FILTER_SANITIZE_EMAIL should probably take care of the worst.

Anything else can just hard fail.

PHP's `FILTER_SANITIZE_EMAIL` should probably take care of the worst. Anything else can just hard fail.
vaeringjar hat dieses Issue vor 6 Jahren aus einem Commit referenziert
This should take care of some of the problem of xss for now. #11
vaeringjar kommentierte vor 6 Jahren
Besitzer

Just to explicated; tested successfully blocking:

index.php?m=%3Cscript%3Ealert(%22helloworld%22);%3C/script%3E

Just to explicated; tested successfully blocking: `index.php?m=%3Cscript%3Ealert(%22helloworld%22);%3C/script%3E`
vaeringjar hat dieses Issue vor 6 Jahren aus einem Commit referenziert
Finished the fix for the xss attack on the bouncer. #11
vaeringjar hat vor 6 Jahren geschlossen
Anmelden, um an der Diskussion teilzunehmen.
Label
Labels entfernen
bug duplicate enhancement help wanted invalid question wontfix
Kein Label
bug
duplicate
enhancement
help wanted
invalid
question
wontfix
Meilenstein
Meilenstein entfernen
Kein Meilenstein
Zuständig
Zuständigkeit entfernen
Niemand zuständig
1 Beteiligte
Schreiben Vorschau
Laden…
Abbrechen
Speichern
Hier gibt es bis jetzt noch keinen Inhalt.