Erstmal:
Ich weiß, ich kann lesen, ich besitze die Lizenz zum Security System Premium nicht, aber mein Kollege.
//Also, ich habe mal im WoltLab Bugtracker einen möglichen Fehler gemeldet, das anscheinend ein Fehlalarm ist.
http://www.woltlab.com/bugtracker/ind…=Bug&bugID=1643
Gibts es villeicht eine XSS Lücke in den "Persönlichen Notizen"?
Hab durch das Security System Premium folgende Meldung erhalten, als ich meine 8. Notiz hinzufügen wollte:
CodeZugriff verweigert Ihnen wurde der Zugriff auf diese Seite auf Grund eines Cross-Site Scripting-Angriffs (XSS) in der Variable $_POST::text verwehrt.Also, meine Frage wäre, ist das eine echte XSS Lücke?
Wie gesagt, ist das ein Fehlalarm beim Security System Premium?