Jump to content

xss mail prestashop ?


Recommended Posts

Bonjour,

Si quelqu'un de malintentionné envoit par le formulaire de contact un script avec les balises < et > 

Si on fait le test :

 <script>alert('xss')</script>

Le mail que je reçois est vide et si je l'affiche dans le navigateur j'ai l'alerte JS.

J'utilise le format .mht avec outlook peut être que le problème est la ?

 Y a t'il un moyen de se protéger de cela ?

Edited by tonius85 (see edit history)
Link to comment
Share on other sites

  • 1 month later...

Create an account or sign in to comment

You need to be a member in order to leave a comment

Create an account

Sign up for a new account in our community. It's easy!

Register a new account

Sign in

Already have an account? Sign in here.

Sign In Now
×
×
  • Create New...