Bugs
vendredi 27 janvier 2012, 01:05 #1
Bugs
Hello !
Le contenu du texte d’un message de la page "Contribuer" n’est pas filtré. L’injection XSS non persistante est possible, déclenchée à la prévisualisation. Je n’ai pas été plus loin mais selon le mode de visualisation par le modérateur/l’admin, il se peut qu’il y ait une injection XSS persistante derrière...
Jack