[SPIP 0000209]: Injection de code Javascript dans les forums

Genuine_VIAGRA_Onlin · Février 28, 2004, 9:15

Le bug suivant a été ajouté.

http://www.spip.net/bugs/view_bug_page.php?f_id=209

Rapporteur: erational
Responsable:

Projet: SPIP
Bug ID: 0000209
Catégorie: espace public
Reproductibilité: toujours
Sévérité: mineur
Priorité: normale
Etat: nouveau

Date de soumission: 28/02/04 10:15 CET
Dernière modification: 28/02/04 10:15 CET

Résumé: Injection de code Javascript dans les forums
Description:
Il est possible d'injecter du code Javascript dans les forums et donc par
exemple de rediriger la page courante en repondant au forum en ecrivant
cela:

<body onload="alert('ceci est une
faille');this.location='http://www.spip.net'">

[SPIP 0000209]: Injection de code Javascript dans les forums

Le bug suivant a &eacute;t&eacute; ajout&eacute;.

http://www.spip.net/bugs/view_bug_page.php?f_id=209

Rapporteur: erational Responsable:

Projet: SPIP Bug ID: 0000209 Cat&eacute;gorie: espace public Reproductibilit&eacute;: toujours S&eacute;v&eacute;rit&eacute;: mineur Priorit&eacute;: normale Etat: nouveau

Date de soumission: 28/02/04 10:15 CET Derni&egrave;re modification: 28/02/04 10:15 CET

<body onload="alert('ceci est une faille');this.location='http://www.spip.net'">

Le bug suivant a été ajouté.

Rapporteur: erational
Responsable:

Projet: SPIP
Bug ID: 0000209
Catégorie: espace public
Reproductibilité: toujours
Sévérité: mineur
Priorité: normale
Etat: nouveau

Date de soumission: 28/02/04 10:15 CET
Dernière modification: 28/02/04 10:15 CET

<body onload="alert('ceci est une
faille');this.location='http://www.spip.net'">