Fehler #664: Html-Sanitise von Fehlern - projekt kivitendo - wissen

Fehler #664

Html-Sanitise von Fehlern

Von Tamino Steinert vor 8 Monaten hinzugefügt.

Status:

Neu

Priorität:

Normal

Zugewiesen an:

Zielversion:

3.9.1

Beginn:

06.03.2024

Abgabedatum:

% erledigt:

Geschätzter Aufwand:

Beschreibung

Es ist möglich über Fehlermeldungen, die z.B. durch 'die' geschmissen werden, eine js-Injektion zu bekommen.
Es wäre sinnvoll Fehler, die durch Standardmethoden geschmissen werden, generell durch einen HTML-Sanitiser zu schicken.
Ein möglicher Einstieg ist in 'SL::Dispatcher.pm' in der Funktion 'handle_request' in Zeile 324.

Auch abrufbar als: Atom PDF

Projekt

Allgemein

Profil

projekt kivitendo

Tickets

Fehler #664

Html-Sanitise von Fehlern