ホーム エクスプローラ ヘルプ
サインイン
vaeringjar
/
id.ly
Watch 2
Star 1
Fork 0
ファイル 課題 10 プルリクエスト 0
ラベル マイルストーン
新しい課題

#11 Update the hyperlink/deeplink bouncer code itself

クローズ
6 年 前vaeringjar によって開かれました · 2 コメント
vaeringjar6 年 前 にコメントしました

I think this might have an XSS vulnerability; need to sanitize the user input.

https://notabug.org/vaeringjar/id.ly/src/debian9-android/src/remote/index.php

I think this might have an XSS vulnerability; need to sanitize the user input. https://notabug.org/vaeringjar/id.ly/src/debian9-android/src/remote/index.php
vaeringjar6 年 前 にコメントしました
オーナー

PHP's FILTER_SANITIZE_EMAIL should probably take care of the worst.

Anything else can just hard fail.

PHP's `FILTER_SANITIZE_EMAIL` should probably take care of the worst. Anything else can just hard fail.
vaeringjar この課題がコミット 6 年 前 から参照されました
This should take care of some of the problem of xss for now. #11
vaeringjar6 年 前 にコメントしました
オーナー

Just to explicated; tested successfully blocking:

index.php?m=%3Cscript%3Ealert(%22helloworld%22);%3C/script%3E

Just to explicated; tested successfully blocking: `index.php?m=%3Cscript%3Ealert(%22helloworld%22);%3C/script%3E`
vaeringjar この課題がコミット 6 年 前 から参照されました
Finished the fix for the xss attack on the bouncer. #11
vaeringjar 6 年 前 に閉じられました
会話に参加するには サインイン してください。
ラベル
ラベルをクリア
bug duplicate enhancement help wanted invalid question wontfix
ラベルなし
bug
duplicate
enhancement
help wanted
invalid
question
wontfix
マイルストーン
マイルストーンをクリア
マイルストーンなし
担当者
担当者をクリア
担当者なし
1 参加者
書込み プレビュー
読み込み中…
キャンセル
保存
まだコンテンツがありません