Suivi — Autres Interprétation du code HTML (risque de XSS ?)

#161 Posté par  (site Web personnel) . État de l’entrée : corrigée. Assigné à Bruno Michel.
Étiquettes : aucune
1
22
fév.
2011

Je lis https://linuxfr.org/users/axioplase/suivi?page=1 et je vois que le HTML est <script>alert("évalué");</script><p>évalué</p> dans les "previews" (cherchez le HTML pour <p> qui est vraiment dans l'entrée).

Ce comportement n'est pas reproduit dans la version <script type="text/javascript">document.write('alpha');</script>

Envoyer un commentaire

Suivre le flux des commentaires

Note : les commentaires appartiennent à celles et ceux qui les ont postés. Nous n’en sommes pas responsables.