Sākums Izpētīt Palīdzība
Pierakstīties
vaeringjar
/
id.ly
Vērot 2
Pievienot zvaigznīti 1
Atdalīts 0
Faili Problēmas 10 Izmaiņu pieprasījumi 0
Etiķetes Atskaites punkti
Jauna problēma

#11 Update the hyperlink/deeplink bouncer code itself

Slēgta
vaeringjar atvēra 6 gadi atpakaļ · 2 komentāri
vaeringjar komentēja 6 gadi atpakaļ

I think this might have an XSS vulnerability; need to sanitize the user input.

https://notabug.org/vaeringjar/id.ly/src/debian9-android/src/remote/index.php

I think this might have an XSS vulnerability; need to sanitize the user input. https://notabug.org/vaeringjar/id.ly/src/debian9-android/src/remote/index.php
vaeringjar komentēja 6 gadi atpakaļ
Īpašnieks

PHP's FILTER_SANITIZE_EMAIL should probably take care of the worst.

Anything else can just hard fail.

PHP's `FILTER_SANITIZE_EMAIL` should probably take care of the worst. Anything else can just hard fail.
vaeringjar pieminēja šo problēmu revīzijā 6 gadi atpakaļ
This should take care of some of the problem of xss for now. #11
vaeringjar komentēja 6 gadi atpakaļ
Īpašnieks

Just to explicated; tested successfully blocking:

index.php?m=%3Cscript%3Ealert(%22helloworld%22);%3C/script%3E

Just to explicated; tested successfully blocking: `index.php?m=%3Cscript%3Ealert(%22helloworld%22);%3C/script%3E`
vaeringjar pieminēja šo problēmu revīzijā 6 gadi atpakaļ
Finished the fix for the xss attack on the bouncer. #11
vaeringjar aizvērts 6 gadi atpakaļ
Pierakstieties, lai pievienotos šai sarunai.
Etiķetes
Noņemt etiķetes
bug duplicate enhancement help wanted invalid question wontfix
Nav etiķešu
bug
duplicate
enhancement
help wanted
invalid
question
wontfix
Atskaites punkts
Notīrīt atskaites punktus
Nav atskaites punktu
Atbildīgais
Noņemt atbildīgo
Nav atbildīgā
1 dalībnieki
Rakstīt Priekšskatītījums
Notiek ielāde...
Atcelt
Saglabāt
Vēl nav satura.