Bugs

Bonjour,

En faisant le challenge XSLT - Code Execution, j’ai remarqué que les messages d’erreurs reprenaient tels quels les entrées utilisateurs et qu’il était donc possible d’exécuter une XSS réfléchie via le paramètre XSL passé en POST.

Je ne sais pas si c’est voulu étant donné que le challenge ne se résous pas par l’exploitation d’une Cross Site Scripting. Le problème a peut être été déjà signalé mais je n’en ai pas trouvé trace alors dans le doute...

Cordialement,

Tristiny