Projet

Général

Profil

Actions
Copier le lien

Anomalie #26764

fermé

SECURITE - Il est possible d'injecter du code via la personnalisation des interfaces de login et du message d'accueil (API)

Ajouté par Alex ORLUC il y a environ un an. Mis à jour il y a environ un an.

Statut:
R&D - Terminé
Priorité:
0-Bloquant
Assigné à:
Hamza HRAMCHI
Version cible:
2301
Début:
03/10/2023
Echéance:
18/10/2023

Description

En tant qu'utilisateur malveillant,
Je peux injecter du code malveillant (via l'API) sur les requêtes des interfaces de personnalisation des messages (Page login et page accueil)

Exemple de faille : <img src="x" onerror="alert(1);"/>

L'alerte s'affiche à la page de login.

Actions
Copier le lien
 #1

Mis à jour par Emmanuel DILLARD il y a environ un an

  • Echéance mis à 03/10/2023
  • Statut changé de A qualifier à R&D - A étudier
Actions
Copier le lien
 #2

Mis à jour par Emmanuel DILLARD il y a environ un an

  • Echéance changé de 03/10/2023 à 11/10/2023
  • Statut changé de R&D - A étudier à R&D - En cours
  • Assigné à Emmanuel DILLARD supprimé
Actions
Copier le lien
 #3

Mis à jour par Emmanuel DILLARD il y a environ un an

  • Echéance changé de 11/10/2023 à 16/10/2023
  • Statut changé de R&D - En cours à R&D - A planifier
  • Priorité changé de 1-Majeur à 0-Bloquant
Actions
Copier le lien
 #4

Mis à jour par Emmanuel DILLARD il y a environ un an

  • Sujet changé de SECURITE - faille XSS plugin tinyMCE (A TESTER) à SECURITE - Il est possible d'injecter du code via la personnalisation des interfaces

Bloquer l'interprétation en FRONT

Actions
Copier le lien
 #5

Mis à jour par Emmanuel DILLARD il y a environ un an

  • Sujet changé de SECURITE - Il est possible d'injecter du code via la personnalisation des interfaces à SECURITE - Il est possible d'injecter du code via la personnalisation des interfaces de login et du message d'accueil
Actions
Copier le lien
 #6

Mis à jour par Emmanuel DILLARD il y a environ un an

  • Echéance changé de 16/10/2023 à 09/10/2023
  • Statut changé de R&D - A planifier à R&D - A étudier
Actions
Copier le lien
 #7

Mis à jour par Emmanuel DILLARD il y a environ un an

  • Sujet changé de SECURITE - Il est possible d'injecter du code via la personnalisation des interfaces de login et du message d'accueil à SECURITE - Il est possible d'injecter du code via la personnalisation des interfaces de login et du message d'accueil (API)
  • Description mis à jour (diff)
  • Echéance 09/10/2023 supprimé
  • Statut changé de R&D - A étudier à R&D - A planifier
Actions
Copier le lien
 #8

Mis à jour par Emmanuel DILLARD il y a environ un an

  • Echéance mis à 18/10/2023
  • Statut changé de R&D - A planifier à R&D - En cours
Actions
Copier le lien
 #9

Mis à jour par Hamza HRAMCHI il y a environ un an

  • Assigné à mis à Hamza HRAMCHI
Actions
Copier le lien
 #10

Mis à jour par GIT LAB il y a environ un an

Actions
Copier le lien
 #11

Mis à jour par Hamza HRAMCHI il y a environ un an

  • Statut changé de R&D - En cours à R&D - En test
Actions
Copier le lien
 #12

Mis à jour par Joseph AKEL il y a environ un an

  • Statut changé de R&D - En test à R&D - En cours
Actions
Copier le lien
 #13

Mis à jour par Hamza HRAMCHI il y a environ un an

  • Statut changé de R&D - En cours à R&D - En test
Actions
Copier le lien
 #14

Mis à jour par Hamza HRAMCHI il y a environ un an

  • Statut changé de R&D - En test à R&D - Terminé
Actions
Copier le lien
 #15

Mis à jour par Emmanuel DILLARD il y a environ un an

  • Description mis à jour (diff)
Actions
Copier le lien
 #16

Mis à jour par Emmanuel DILLARD il y a environ un an

  • Privée changé de Oui à Non
Actions
Copier le lien

Formats disponibles : Atom PDF