Antworten: 4
Seite [1] |
|
 borchiGeekboy Herkunft: Berlin Beiträge: 1231 |
# Thema - 13.12.2006 um 16:21 Uhr
Ich wurde gerade darauf hingewiesen, dass im Shoutbox-Archiv HTML-Code ausgeführt werden kann. Mir hat da jemand ein iframe reingeknallt mit 6000x6000. In der Shoutbox selbst geht es ja nicht. Weiß auch nicht, inwieweit dies eine Sicherheitslücke sein könnte. Wie kann man das abstellen? ------------------ 
|
Inaktiv |
  |
 duRiel  Weltmeister  Herkunft: Cambridge Beiträge: 7300 |
# Antwort: 1 - 13.12.2006 um 17:07 Uhr
bei welcher clansphere version? |
Inaktiv |
 |  |
| borchi Thread-Ersteller Geekboy Herkunft: Berlin Beiträge: 1231 |
# Antwort: 2 - 13.12.2006 um 17:15 Uhr
Eigentlich die neueste also 0.3.2.2 hab eigentlich immer früher aus'm SVN geupdatet, Hab ich da was vergessen? Kann ja mal die neueste reinspielen und schauen, obs bleibt. Wäre doch dann die shoutbox/list.php, oder noch irgendwo was? ------------------
|
Inaktiv |
| |
| duRiel Weltmeister Herkunft: Cambridge Beiträge: 7300 |
# Antwort: 3 - 13.12.2006 um 17:26 Uhr
uh, hast recht, ist sogar noch im svn so gewesen bis eben danke für die meldung. jo, kannsts ausm svn laden, list.php |
Inaktiv |
| |
| borchi Thread-Ersteller Geekboy Herkunft: Berlin Beiträge: 1231 |
# Antwort: 4 - 13.12.2006 um 17:33 Uhr
Okidoki, danke! ------------------
|
Inaktiv |
| |
Antworten: 4
Seite [1] |
|
| Sie müssen sich registrieren, um zu antworten. |
