Bugs

Hello !

Le contenu du texte d’un message de la page "Contribuer" n’est pas filtré. L’injection XSS non persistante est possible, déclenchée à la prévisualisation. Je n’ai pas été plus loin mais selon le mode de visualisation par le modérateur/l’admin, il se peut qu’il y ait une injection XSS persistante derrière...

Jack

Thx pour l’info, je regarde ca.