RauteMusik Forum

Hinweis: Das Forum von RauteMusik.FM ist seit einiger Zeit geschlossen. Es können keine neuen Beiträge mehr erstellt werden. Alle Threads/Posts aus der Vergangenheit sind jedoch weiterhin für dich abrufbar.

Aus dem Forum: Erledigt

HTML-Injection-Bug?

Autor	Nachricht


minister	verfasst am 28.07.2006 um 03:47:11 Uhr Es gibt anscheinend im Forum eine Moeglichkeit, HTML-Code in eine Forumsnachricht einzufuegen. Dies war die Testnachricht, der entsprechende Code ist aber wieder herauseditiert. Details sollten die Admins bald im Postfach haben.

KoRny	verfasst am 28.07.2006 um 09:10:40 Uhr das ist bestimmt sowas wie js (also XSS) was dann den schaden macht ... PS: meine SID steht in der URL obwohl ich cookies aktiviert hab, also könnte man theoretisch meine Session auch ohne XSS hijacken.