Seguridad e inyeccion XSS en campos de usuario

掲示板

9年前に Juan Carlos Toledo Baute によって更新されました。

Seguridad e inyeccion XSS en campos de usuario

Junior Member 投稿: 50 参加年月日: 11/03/30 最新の投稿

Hola

Compruebo que la versión 6.1 CE cga2 permite inyección XSS, en concreto en los campos de usuario ($user_name).

Aplicado el parche de seguridad (6.1.1-ce-ga2-security-3.0) persiste el problema

Como no tengo clara si el parche esta bien aplicado. Hago una prueba el la 6.2 CE y compruebo que tambien lo permite.
No encuentto ningún LPS específico que lo resuelva. Entiendo que lo suyo es corregirlo antes de grabar los valores y no en la presentación.

Alguna idea de como solucionarlo.

Saludos y gracias

9年前に Manuel de la Peña によって更新されました。

RE: Seguridad e inyeccion XSS en campos de usuario

Junior Member 投稿: 62 参加年月日: 11/07/06 最新の投稿

Hola Juan Carlos, gracias por tu aporte!

Lo que solemos hacer en estos casos es abrir un ticket en nuestro Jira (http://issues.lilferay.com) indicando los pasos para reproducir el problema que describes.

De todos modos, ¿puedes describir con más detalle en qué campos has descubierto el problema? De esta manera podemos aislar mejor el problema y darte una solución lo más certera posible.

Saludos!

9年前に Juan Carlos Toledo Baute によって更新されました。

RE: Seguridad e inyeccion XSS en campos de usuario

Junior Member 投稿: 50 参加年月日: 11/03/30 最新の投稿

Hola

Lo he comprobado con los campos del usuario (nombre y apellidos). Que despues puedes utilizar en el tema con la variable ($user_name).

(Perdona por tardar en responder ....)

Saludos