[TYPO3-UG Dutch] Is dit een fout? Of om te huilen? GP werkt niet op level1
Daniel Doesburg | DOESBURG.BIZ
daniel at typo3-nl.eu
Mon Sep 26 16:43:07 CEST 2011
Goede zaak dat je daar de aandacht op vestigt.
Laat TYPO3 geen slechte naam krijgen door dit soort gekluns.
Maar om je gerust te stellen, ik had voor het voorbeeld alles wat niet
met het probleem te maken had er af gesloopt. Voor de duidelijkheid.
Sterker nog, ik had het er bij het testen al afgehaald om uit te sluiten
dat dat de oorzaak was.
Met vriendelijke groeten,
Daniel Doesburg
Patrick Broens schreef:
> Hoi Daniel,
>
> On 21-9-11 15:26 , Daniel Doesburg | DOESBURG.BIZ wrote:
>
>> Op de pagina 'Zoeken' een stukje typoscript:
>> 10 = COA_INT
>> 10 {
>> 10 = TEXT
>> 10 {
>> data = GP:sword
>> }
>> }
>
> Ik hoop niet dat je de TS van hierboven gebruikt, want je creëert
> hiermee een security issue, namelijk XSS oftewel cross site scripting,
> doordat je de ingevoerde tekst 1 op 1 overneemt, zonder enige controle
> of omzetting.
>
> Vertrouw nooit een bezoeker ;-)
>
> Patrick
More information about the TYPO3-UG-Dutch
mailing list