Kezdőlap Felfedezés Súgó
Bejelentkezés
vaeringjar
/
id.ly
Figyelés 2
Kedvenc 1
Másolás 0
Fájlok Problémák 10 Beolvasztási kérések 0
Címkék Mérföldkövek
Új probléma

#11 Update the hyperlink/deeplink bouncer code itself

Lezárt
megnyitva ekkor: 6 éve vaeringjar által · 2 hozzászólás
vaeringjar hozzászólt 6 éve

I think this might have an XSS vulnerability; need to sanitize the user input.

https://notabug.org/vaeringjar/id.ly/src/debian9-android/src/remote/index.php

I think this might have an XSS vulnerability; need to sanitize the user input. https://notabug.org/vaeringjar/id.ly/src/debian9-android/src/remote/index.php
vaeringjar hozzászólt 6 éve
Tulajdonos

PHP's FILTER_SANITIZE_EMAIL should probably take care of the worst.

Anything else can just hard fail.

PHP's `FILTER_SANITIZE_EMAIL` should probably take care of the worst. Anything else can just hard fail.
vaeringjar hivatkozott erre a hibajegyre egy commit-ban ekkor: 6 éve
This should take care of some of the problem of xss for now. #11
vaeringjar hozzászólt 6 éve
Tulajdonos

Just to explicated; tested successfully blocking:

index.php?m=%3Cscript%3Ealert(%22helloworld%22);%3C/script%3E

Just to explicated; tested successfully blocking: `index.php?m=%3Cscript%3Ealert(%22helloworld%22);%3C/script%3E`
vaeringjar hivatkozott erre a hibajegyre egy commit-ban ekkor: 6 éve
Finished the fix for the xss attack on the bouncer. #11
vaeringjar lezárta ekkor: 6 éve
Jelentkezzen be hogy csatlakozhasson a beszélgetéshez.
Címkék
Címkék kiürítése
bug duplicate enhancement help wanted invalid question wontfix
Nincs címke
bug
duplicate
enhancement
help wanted
invalid
question
wontfix
Mérföldkő
Mérföldkő kiürítése
Nincs mérföldkő
Megbízott
Megbízott kiürítése
Nincs megbízott
1 Résztvevő
Írás Előnézet
Töltés...
Mégse
Mentés
Még nincs tartalom.