Projekt

Allgemein

Profil

Fehler #664

Html-Sanitise von Fehlern

Von Tamino Steinert vor 10 Monaten hinzugefügt.

Status:
Neu
Priorität:
Normal
Zugewiesen an:
-
Zielversion:
Beginn:
06.03.2024
Abgabedatum:
% erledigt:

0%

Geschätzter Aufwand:

Beschreibung

Es ist möglich über Fehlermeldungen, die z.B. durch 'die' geschmissen werden, eine js-Injektion zu bekommen.
Es wäre sinnvoll Fehler, die durch Standardmethoden geschmissen werden, generell durch einen HTML-Sanitiser zu schicken.
Ein möglicher Einstieg ist in 'SL::Dispatcher.pm' in der Funktion 'handle_request' in Zeile 324.

Auch abrufbar als: Atom PDF