Anomalie #26764: SECURITE - Il est possible d'injecter du code via la personnalisation des interfaces de login et du message d'accueil (API) - Backlog Courrier - MAARCH - Support éditeur

Actions

Copier le lien

Anomalie #26764

fermé

SECURITE - Il est possible d'injecter du code via la personnalisation des interfaces de login et du message d'accueil (API)

Ajouté par Alex ORLUC il y a environ un an. Mis à jour il y a environ un an.

Statut:

R&D - Terminé

Priorité:

0-Bloquant

Assigné à:

Hamza HRAMCHI

Version cible:

2301

Début:

03/10/2023

Echéance:

18/10/2023

Description

En tant qu'utilisateur malveillant,
Je peux injecter du code malveillant (via l'API) sur les requêtes des interfaces de personnalisation des messages (Page login et page accueil)

Exemple de faille : <img src="x" onerror="alert(1);"/>

L'alerte s'affiche à la page de login.

Historique
Notes
Changements

Actions

Copier le lien

Formats disponibles : Atom PDF

Projet

Général

Profil

Backlog Courrier

Rapports personnalisés

Anomalie #26764

SECURITE - Il est possible d'injecter du code via la personnalisation des interfaces de login et du message d'accueil (API)

Mis à jour par Emmanuel DILLARD il y a environ un an

Mis à jour par Emmanuel DILLARD il y a environ un an

Mis à jour par Emmanuel DILLARD il y a environ un an

Mis à jour par Emmanuel DILLARD il y a environ un an

Mis à jour par Emmanuel DILLARD il y a environ un an

Mis à jour par Emmanuel DILLARD il y a environ un an

Mis à jour par Emmanuel DILLARD il y a environ un an

Mis à jour par Emmanuel DILLARD il y a environ un an

Mis à jour par Hamza HRAMCHI il y a environ un an

Mis à jour par GIT LAB il y a environ un an

Mis à jour par Hamza HRAMCHI il y a environ un an

Mis à jour par Joseph AKEL il y a environ un an

Mis à jour par Hamza HRAMCHI il y a environ un an

Mis à jour par Hamza HRAMCHI il y a environ un an

Mis à jour par Emmanuel DILLARD il y a environ un an

Mis à jour par Emmanuel DILLARD il y a environ un an