unwichtig: XSS in SELFHTML

Bei dieser Seite ist Crosssitescripting möglich:
http://de.selfhtml.org/html/formulare/anzeige/input_image.htm
Gruß

  1. Hallo unwichtig.

    Bei dieser Seite ist Crosssitescripting möglich:
    http://de.selfhtml.org/html/formulare/anzeige/input_image.htm

    Weil?

    Einen schönen Dienstag noch.

    Gruß, Mathias

    --
    ie:% fl:| br:< va:) ls:& fo:) rl:( n4:~ ss:) de:] js:| mo:| zu:)
    debian/rules
    1. Hallo Mathias;

      Bei dieser Seite ist Crosssitescripting möglich:
      http://de.selfhtml.org/html/formulare/anzeige/input_image.htm

      Weil?

      Er meint vermutlich so etwas:
      http://de.selfhtml.org/cgi-bin/comments.pl?Mail=<script>alert("boeses javascript")</script>

      Gruß,

      Jochen

      --
      Kritzeln statt texten:
      Scribbleboard
      1. Hallo,

        Er meint vermutlich so etwas:
        http://de.selfhtml.org/cgi-bin/comments.pl?Mail=<script>alert("boeses javascript")</script>

        Lustiger/Gefährlicher ist sowas:

        Klick mich.

        Das Problem sollte jedenfalls behoben werden.

        Jonathan

        --
        Selfcode: ie:( fl:{ br:> va:) ls:& fo:) rl:? ss:} de:> js:| ch:? mo:} zu:)