Möglicher Fehlalarm

Nate

Erstmal:
Ich weiß, ich kann lesen, ich besitze die Lizenz zum Security System Premium nicht, aber mein Kollege.

//Also, ich habe mal im WoltLab Bugtracker einen möglichen Fehler gemeldet, das anscheinend ein Fehlalarm ist.
http://www.woltlab.com/bugtracker/ind…=Bug&bugID=1643

Zitat von [HH]Mehmet
Gibts es villeicht eine XSS Lücke in den "Persönlichen Notizen"?

Hab durch das Security System Premium folgende Meldung erhalten, als ich meine 8. Notiz hinzufügen wollte:
Code
Zugriff verweigert
Ihnen wurde der Zugriff auf diese Seite auf Grund eines Cross-Site Scripting-Angriffs (XSS) in der Variable $_POST::text verwehrt.
Also, meine Frage wäre, ist das eine echte XSS Lücke?

Wie gesagt, ist das ein Fehlalarm beim Security System Premium?

Peter · **Eingeschränkter Support im Zeitraum 03.03.2025 - 31.03.2025**

Außerhalb des Supportforums gibt es keinen Support zu den kommerziellen Produkten. Wenn, dann muss dein Kollege eine Anfrage erstellen.

Um Verwirrung vorzubeugen: Die Fehlermeldung sagt nur, dass eine Eingabe verdächtigt erscheint, da sie möglicherweise einen XSS-Code enthält. Hier dürfte es sich um einen Fehlalarm handeln.

Benutzer online in diesem Thema