Aktionen
Fehler #664
offenHtml-Sanitise von Fehlern
Beginn:
06.03.2024
Abgabedatum:
% erledigt:
0%
Geschätzter Aufwand:
Beschreibung
Es ist möglich über Fehlermeldungen, die z.B. durch 'die' geschmissen werden, eine js-Injektion zu bekommen.
Es wäre sinnvoll Fehler, die durch Standardmethoden geschmissen werden, generell durch einen HTML-Sanitiser zu schicken.
Ein möglicher Einstieg ist in 'SL::Dispatcher.pm' in der Funktion 'handle_request' in Zeile 324.
Nichts anzuzeigen
Aktionen