Thema: XSS in Eyesite

LinkBack
- LinkBack URL
- About LinkBacks
Themen-Optionen
Thema durchsuchen
- Erweiterte Suche
Anzeige
- Linear-Darstellung
- Zur Hybrid-Darstellung wechseln
- Zur Baum-Darstellung wechseln

16.12.2010 13:43 #1

OnkelBens

War schon öfter hier

Registriert seit

24.08.2009

Beiträge

197

Bedankte sich

15

Erhielt 8 Danksagungen
in 7 Beiträgen

XSS in Eyesite

Betrifft die aktuelle und Vorgänger Versionen.

http://127.0.0.1/www23/administrator/components/com_eyesite/scanner.eyesite.php?option=admin&entry=<img src=x onerror=alert(23)>

Zum Fixen einfach in der scanner.eyesite.php ca. Zeile 29

PHP-Code:

$entry = $_GET['entry'];

mit

PHP-Code:

$entry = htmlspecialchars($_GET['entry']);

ersetzen.

Zitieren

+ Antworten

« Vorheriges Thema | Nächstes Thema »

Lesezeichen

Berechtigungen

Neue Themen erstellen: Nein
Themen beantworten: Nein
Anhänge hochladen: Nein
Beiträge bearbeiten: Nein

BB-Code ist an.
Smileys sind an.
[IMG] Code ist an.
HTML-Code ist aus.
Trackbacks are aus
Pingbacks are aus
Refbacks are an

Foren-Regeln

Alle Zeitangaben in WEZ +1. Es ist jetzt 00:55 Uhr.

Copyright 2012 by Stefan Köller
Der Name Joomla!® ist ein eingetragenes Markenzeichen der OpenSourceMatters aus den USA und anderen Ländern.
Joomlaportal.de ist kein Bestandteil der OpenSourceMatters oder des Joomla! Projekts.

Thema: XSS in Eyesite

LinkBack

Themen-Optionen

Thema durchsuchen

Anzeige

XSS in Eyesite

Lesezeichen

Lesezeichen

Berechtigungen