Anomalie #26764
Mis à jour par Emmanuel DILLARD il y a environ un an
En tant qu'utilisateur malveillant, qu'administrateur, en accédant à la personnalisation du message d'accueil. Je peux injecter du code malveillant (via l'API) sur les requêtes des interfaces de personnalisation des massages (Page login et page accueil) l'outil afficher le code source). Exemple de faille : `<img src="x" onerror="alert(1);"/>` L'alerte L'alert s'affiche à la page de login. Solutions : MAJ du plugin ?