XSS-Lücke im Bereich "Vereine verwalten"

Status: Alpha

Brought to you by: uweschied

#19 XSS-Lücke im Bereich "Vereine verwalten"

Milestone: Aktuelle Version

Status: closed-fixed

Owner: Uwe Schied

Labels: XSS-Lücke im Bereich "Vereine verwalten" (1)

Priority: 1

Updated: 2014-10-11

Created: 2014-09-27

Creator: Uwe Schied

Private: No

Durch eine XSS-Lücke ist möglich als Vereinsname ein Schadscript einzufügen. Das Script wird dann jedesmal ausgeführt, wenn die Vereinsverwaltung aufgerufen wird.

Discussion

Uwe Schied - 2014-10-11

Description has changed:

Diff:

status: open --> closed-fixed
If you would like to refer to this comment somewhere else in this project, copy and paste the following link:

Uwe Schied - 2014-10-11

Der Fehler wurde in der CVS-Version ab Version 0.2.5-1 CVS 20141011 behoben.

If you would like to refer to this comment somewhere else in this project, copy and paste the following link:

XSS-Lücke im Bereich "Vereine verwalten"

Group

Searches

Help

#19 XSS-Lücke im Bereich "Vereine verwalten"

Discussion