Project

General

Profile

Fehler #664

Html-Sanitise von Fehlern

Added by Tamino Steinert 7 months ago.

Status:
Neu
Priority:
Normal
Assignee:
-
Target version:
Start date:
03/06/2024
Due date:
% Done:

0%

Estimated time:

Description

Es ist möglich über Fehlermeldungen, die z.B. durch 'die' geschmissen werden, eine js-Injektion zu bekommen.
Es wäre sinnvoll Fehler, die durch Standardmethoden geschmissen werden, generell durch einen HTML-Sanitiser zu schicken.
Ein möglicher Einstieg ist in 'SL::Dispatcher.pm' in der Funktion 'handle_request' in Zeile 324.

Also available in: Atom PDF