Eintragsdetails ansehen Zu Notizen wechseln ] Eintrags-Historie ] Drucken ]
IDProjektKategorieSichtbarkeitMeldungsdatumLetzte Aktualisierung
0000413WEB-ShopFrontendöffentlich30.04.2011 16:0230.04.2011 18:13
Reporterxantiva 
Bearbeitung durchxantiva 
PrioritäthochAuswirkungschwerer FehlerReproduzierbarN/A
StatuserledigtLösungerledigt 
RechnertypBetriebssystemBS-Version
Produktversion1.0.11 
Zielversion1.0.12Behoben in Version1.0.12 
Zusammenfassung0000413: Sicherheitslücke $_SERVER['PHP_SELF']
BeschreibungDie Verwendung von $_SERVER['PHP_SELF'] kann für Cross-Site-Scripting Angriffe genutzt werden, siehe auch:
http://www.sellerforum.de/xt-c-xt-commerce-weiterentwicklungen-f12/potentielle-xss-sicherheitsluecke-im-xtcmodified-t19555.html [^]
http://blog.oncode.info/2008/05/07/php_self-ist-boese-potentielles-cross-site-scripting-xss/ [^]
http://www.html-form-guide.com/php-form/php-form-action-self.html [^]
TagsKeine Tags zugeordnet.
Angehängte Dateien

- Eintrags-Beziehungen

-  Notiz
(0000405)
xantiva (Administrator)
30.04.2011 18:13

rev. 2107

- Eintrags-Historie
Änderungsdatum Benutzername Feld Änderung
30.04.2011 16:02 xantiva Neuer Eintrag
30.04.2011 16:02 xantiva Status neu => zugewiesen
30.04.2011 16:02 xantiva Bearbeitung durch => xantiva
30.04.2011 18:13 xantiva Notiz hinzugefügt: 0000405
30.04.2011 18:13 xantiva Status zugewiesen => erledigt
30.04.2011 18:13 xantiva Behoben in Version => 1.0.12
30.04.2011 18:13 xantiva Lösung offen => erledigt


Copyright © 2000 - 2011 MantisBT Group
Powered by Mantis Bugtracker