0000413: Sicherheitslücke $_SERVER['PHP_SELF']

ID	Projekt	Kategorie	Sichtbarkeit	Meldungsdatum	Zuletzt aktualisiert

0000413	WEB-Shop	Frontend	öffentlich	30.04.2011 16:02	30.04.2011 18:13

Reporter	xantiva	Bearbeitung durch	xantiva
Priorität	hoch	Schweregrad	schwerer Fehler	Reproduzierbar	N/A
Status	erledigt	Lösung	erledigt
Produktversion	1.0.11
Zielversion	1.0.12	Behoben in Version	1.0.12

Zusammenfassung	0000413: Sicherheitslücke $_SERVER['PHP_SELF']
Beschreibung	Die Verwendung von $_SERVER['PHP_SELF'] kann für Cross-Site-Scripting Angriffe genutzt werden, siehe auch: http://www.sellerforum.de/xt-c-xt-commerce-weiterentwicklungen-f12/potentielle-xss-sicherheitsluecke-im-xtcmodified-t19555.html http://blog.oncode.info/2008/05/07/php_self-ist-boese-potentielles-cross-site-scripting-xss/ http://www.html-form-guide.com/php-form/php-form-action-self.html
Tags	Keine Tags zugeordnet.

Änderungsdatum	Benutzername	Feld	Änderung
30.04.2011 16:02	xantiva	Neuer Eintrag
30.04.2011 16:02	xantiva	Status	neu => zugewiesen
30.04.2011 16:02	xantiva	Bearbeitung durch	=> xantiva
30.04.2011 18:13	xantiva	Notiz hinzugefügt: 0000405
30.04.2011 18:13	xantiva	Status	zugewiesen => erledigt
30.04.2011 18:13	xantiva	Behoben in Version	=> 1.0.12
30.04.2011 18:13	xantiva	Lösung	offen => erledigt

xantiva 30.04.2011 18:13 Administrator ~0000405	rev. 2107