掲示板
Seguridad e inyeccion XSS en campos de usuario
9年前 に Juan Carlos Toledo Baute によって更新されました。
Seguridad e inyeccion XSS en campos de usuario
Junior Member 投稿: 50 参加年月日: 11/03/30 最新の投稿
Hola
Compruebo que la versión 6.1 CE cga2 permite inyección XSS, en concreto en los campos de usuario ($user_name).
Aplicado el parche de seguridad (6.1.1-ce-ga2-security-3.0) persiste el problema
Como no tengo clara si el parche esta bien aplicado. Hago una prueba el la 6.2 CE y compruebo que tambien lo permite.
No encuentto ningún LPS específico que lo resuelva. Entiendo que lo suyo es corregirlo antes de grabar los valores y no en la presentación.
Alguna idea de como solucionarlo.
Saludos y gracias
Compruebo que la versión 6.1 CE cga2 permite inyección XSS, en concreto en los campos de usuario ($user_name).
Aplicado el parche de seguridad (6.1.1-ce-ga2-security-3.0) persiste el problema
Como no tengo clara si el parche esta bien aplicado. Hago una prueba el la 6.2 CE y compruebo que tambien lo permite.
No encuentto ningún LPS específico que lo resuelva. Entiendo que lo suyo es corregirlo antes de grabar los valores y no en la presentación.
Alguna idea de como solucionarlo.
Saludos y gracias
9年前 に Manuel de la Peña によって更新されました。
RE: Seguridad e inyeccion XSS en campos de usuario
Junior Member 投稿: 62 参加年月日: 11/07/06 最新の投稿
Hola Juan Carlos, gracias por tu aporte!
Lo que solemos hacer en estos casos es abrir un ticket en nuestro Jira (http://issues.lilferay.com) indicando los pasos para reproducir el problema que describes.
De todos modos, ¿puedes describir con más detalle en qué campos has descubierto el problema? De esta manera podemos aislar mejor el problema y darte una solución lo más certera posible.
Saludos!
Lo que solemos hacer en estos casos es abrir un ticket en nuestro Jira (http://issues.lilferay.com) indicando los pasos para reproducir el problema que describes.
De todos modos, ¿puedes describir con más detalle en qué campos has descubierto el problema? De esta manera podemos aislar mejor el problema y darte una solución lo más certera posible.
Saludos!
9年前 に Juan Carlos Toledo Baute によって更新されました。
RE: Seguridad e inyeccion XSS en campos de usuario
Junior Member 投稿: 50 参加年月日: 11/03/30 最新の投稿
Hola
Lo he comprobado con los campos del usuario (nombre y apellidos). Que despues puedes utilizar en el tema con la variable ($user_name).
(Perdona por tardar en responder ....)
Saludos
Lo he comprobado con los campos del usuario (nombre y apellidos). Que despues puedes utilizar en el tema con la variable ($user_name).
(Perdona por tardar en responder ....)
Saludos