Ich bin über das XSS Problem gestolpert und dann auf diesen Thread via google aufmerksam geworden. Habe dann etwas mit der demo gespielt und muss leider sagen, dass:
- das xss auf der Loginseite existiert noch immer, HTML wird da nicht escaped. Als Beispiel mal \"><script>alert(\"Verwundbar ...
Die Suche ergab 1 Treffer
- 24.06.2011, 14:25
- Forum: SuperWebMailer, PHP Newsletter Software/Script
- Thema: Sicherheitsdiskussion SWM/SML
- Antworten: 26
- Zugriffe: 7530