Anomalie #26764
Mis à jour par Emmanuel DILLARD il y a 7 mois
En tant qu'utilisateur malveillant,
Je peux injecter du code malveillant (via l'API) sur les requêtes des interfaces de personnalisation des messages massages (Page login et page accueil)
Exemple de faille : `<img src="x" onerror="alert(1);"/>`
L'alerte s'affiche à la page de login.
Je peux injecter du code malveillant (via l'API) sur les requêtes des interfaces de personnalisation des messages massages (Page login et page accueil)
Exemple de faille : `<img src="x" onerror="alert(1);"/>`
L'alerte s'affiche à la page de login.