Project

General

Profile

Actions
Copy link

Fehler #664

open

Html-Sanitise von Fehlern

Added by Tamino Steinert about 1 year ago.

Status:
Neu
Priority:
Normal
Assignee:
-
Target version:
3.9.1
Start date:
03/06/2024
Due date:
% Done:

0%

Estimated time:

Description

Es ist möglich über Fehlermeldungen, die z.B. durch 'die' geschmissen werden, eine js-Injektion zu bekommen.
Es wäre sinnvoll Fehler, die durch Standardmethoden geschmissen werden, generell durch einen HTML-Sanitiser zu schicken.
Ein möglicher Einstieg ist in 'SL::Dispatcher.pm' in der Funktion 'handle_request' in Zeile 324.

No data to display

Actions
Copy link

Also available in: Atom PDF