Eintragsdetails ansehen

IDProjektKategorieSichtbarkeitZuletzt aktualisiert
0000413WEB-ShopFrontendöffentlich30.04.2011 18:13
Reporterxantiva Bearbeitung durchxantiva  
PrioritäthochSchweregradschwerer FehlerReproduzierbarN/A
Status erledigtLösungerledigt 
Produktversion1.0.11 
Zielversion1.0.12Behoben in Version1.0.12 
Zusammenfassung0000413: Sicherheitslücke $_SERVER['PHP_SELF']
BeschreibungDie Verwendung von $_SERVER['PHP_SELF'] kann für Cross-Site-Scripting Angriffe genutzt werden, siehe auch:
http://www.sellerforum.de/xt-c-xt-commerce-weiterentwicklungen-f12/potentielle-xss-sicherheitsluecke-im-xtcmodified-t19555.html
http://blog.oncode.info/2008/05/07/php_self-ist-boese-potentielles-cross-site-scripting-xss/
http://www.html-form-guide.com/php-form/php-form-action-self.html
TagsKeine Tags zugeordnet.

Notizen / Dateien

xantiva

30.04.2011 18:13

Administrator   ~0000405

rev. 2107

Eintrags-Historie

Änderungsdatum Benutzername Feld Änderung
30.04.2011 16:02 xantiva Neuer Eintrag
30.04.2011 16:02 xantiva Status neu => zugewiesen
30.04.2011 16:02 xantiva Bearbeitung durch => xantiva
30.04.2011 18:13 xantiva Notiz hinzugefügt: 0000405
30.04.2011 18:13 xantiva Status zugewiesen => erledigt
30.04.2011 18:13 xantiva Behoben in Version => 1.0.12
30.04.2011 18:13 xantiva Lösung offen => erledigt