Suivi — Autres Interprétation du code HTML (risque de XSS ?)

#161 Posté par  (site web personnel) . État de l’entrée : corrigée. Assigné à Bruno Michel.
Étiquettes : aucune
1
22
fév.
2011

Je lis https://linuxfr.org/users/axioplase/suivi?page=1 et je vois que le HTML est <script>alert("évalué");</script><p>évalué</p> dans les "previews" (cherchez le HTML pour <p> qui est vraiment dans l'entrée).

Ce comportement n'est pas reproduit dans la version <script type="text/javascript">document.write('alpha');</script>

  • # Reproduction

    Posté par  (site web personnel) . Évalué à 3 (+0/-0).

    La reproduction du bug a échoué dans ce post, mais est visible dans celui nommé

    CSS CSS Suse : Problèmes de formatage et de marges

    de mon suivi.

    • [^] # Re: Reproduction

      Posté par  . Évalué à 1 (+0/-0).

      On n'arrive pas à reproduire le comportement que tu décris, est-ce que tu peux nous donner plus de détails sur la façon d'obtenir le bug, ainsi que sur ton navigateur et ses éventuelles extensions ?

      Merci :)

Envoyer un commentaire

Suivre le flux des commentaires

Note : les commentaires appartiennent à celles et ceux qui les ont postés. Nous n’en sommes pas responsables.