Inicio Explorar Ayuda
Iniciar sesión
vaeringjar
/
id.ly
Seguir 2
Destacar 1
Fork 0
Archivos Incidencias 10 Pull Requests 0
Etiquetas Milestones
Nueva incidencia

#11 Update the hyperlink/deeplink bouncer code itself

Cerrada
abierta hace 6 años por vaeringjar · 2 comentarios
vaeringjar comentado hace 6 años

I think this might have an XSS vulnerability; need to sanitize the user input.

https://notabug.org/vaeringjar/id.ly/src/debian9-android/src/remote/index.php

I think this might have an XSS vulnerability; need to sanitize the user input. https://notabug.org/vaeringjar/id.ly/src/debian9-android/src/remote/index.php
vaeringjar comentado hace 6 años
Propietario

PHP's FILTER_SANITIZE_EMAIL should probably take care of the worst.

Anything else can just hard fail.

PHP's `FILTER_SANITIZE_EMAIL` should probably take care of the worst. Anything else can just hard fail.
vaeringjar mencionada esta incidencia en un commit hace 6 años
This should take care of some of the problem of xss for now. #11
vaeringjar comentado hace 6 años
Propietario

Just to explicated; tested successfully blocking:

index.php?m=%3Cscript%3Ealert(%22helloworld%22);%3C/script%3E

Just to explicated; tested successfully blocking: `index.php?m=%3Cscript%3Ealert(%22helloworld%22);%3C/script%3E`
vaeringjar mencionada esta incidencia en un commit hace 6 años
Finished the fix for the xss attack on the bouncer. #11
vaeringjar cerró hace 6 años
Inicie sesión para unirse a esta conversación.
Etiquetas
Limpiar etiquetas
bug duplicate enhancement help wanted invalid question wontfix
Sin etiquetas
bug
duplicate
enhancement
help wanted
invalid
question
wontfix
Milestone
Limpiar Milestone
Sin Milestone
Asignado a
Limpiar asignado
Sin asignado
1 participantes
Escribir Vista previa
Cargando...
Cancelar
Guardar
Aún no existe contenido.