Jump to content

Recommended Posts

Posted (edited)

Bonjour,

Si quelqu'un de malintentionné envoit par le formulaire de contact un script avec les balises < et > 

Si on fait le test :

 <script>alert('xss')</script>

Le mail que je reçois est vide et si je l'affiche dans le navigateur j'ai l'alerte JS.

J'utilise le format .mht avec outlook peut être que le problème est la ?

 Y a t'il un moyen de se protéger de cela ?

Edited by tonius85 (see edit history)

Share this post


Link to post
Share on other sites

Create an account or sign in to comment

You need to be a member in order to leave a comment

Create an account

Sign up for a new account in our community. It's easy!

Register a new account

Sign in

Already have an account? Sign in here.

Sign In Now

×
×
  • Create New...

Important Information

Cookies ensure the smooth running of our services. Using these, you accept the use of cookies. Learn More