Demo

Probiere ClanSphere aus und teste daran herum. Demo


Antworten: 4
Seite [1]
borchi


Geekboy



Herkunft: Berlin
Beiträge: 1231
# Thema - 13.12.2006 um 16:21 Uhr
Ich wurde gerade darauf hingewiesen, dass im Shoutbox-Archiv HTML-Code ausgeführt werden kann.

Mir hat da jemand ein iframe reingeknallt mit 6000x6000. In der Shoutbox selbst geht es ja nicht.

Weiß auch nicht, inwieweit dies eine Sicherheitslücke sein könnte.

Wie kann man das abstellen?


------------------
Inaktiv
duRiel ClanSphere Team


Weltmeister




Herkunft: Cambridge
Beiträge: 7300
# Antwort: 1 - 13.12.2006 um 17:07 Uhr
bei welcher clansphere version?


Inaktiv
|
borchi
Thread-Ersteller


Geekboy



Herkunft: Berlin
Beiträge: 1231
# Antwort: 2 - 13.12.2006 um 17:15 Uhr
Eigentlich die neueste also 0.3.2.2

hab eigentlich immer früher aus'm SVN geupdatet, Hab ich da was vergessen?

Kann ja mal die neueste reinspielen und schauen, obs bleibt. Wäre doch dann die shoutbox/list.php, oder noch irgendwo was?


------------------


Inaktiv
|
duRiel ClanSphere Team


Weltmeister




Herkunft: Cambridge
Beiträge: 7300
# Antwort: 3 - 13.12.2006 um 17:26 Uhr
uh, hast recht, ist sogar noch im svn so gewesen bis eben

danke für die meldung.

jo, kannsts ausm svn laden, list.php


Inaktiv
|
borchi
Thread-Ersteller


Geekboy



Herkunft: Berlin
Beiträge: 1231
# Antwort: 4 - 13.12.2006 um 17:33 Uhr
Okidoki, danke!


------------------


Inaktiv
|
Antworten: 4
Seite [1]


Sie müssen sich registrieren, um zu antworten.