tonius85 Posted June 23, 2020 Share Posted June 23, 2020 (edited) Bonjour, Si quelqu'un de malintentionné envoit par le formulaire de contact un script avec les balises < et > Si on fait le test : <script>alert('xss')</script> Le mail que je reçois est vide et si je l'affiche dans le navigateur j'ai l'alerte JS. J'utilise le format .mht avec outlook peut être que le problème est la ? Y a t'il un moyen de se protéger de cela ? Edited June 23, 2020 by tonius85 (see edit history) Link to comment Share on other sites More sharing options...
tonius85 Posted August 10, 2020 Author Share Posted August 10, 2020 Il s'agit bien d'une faille XSS si on lit le mail dans un navigateur il y a un risque. J'ai écrit un ticket sur le github de presta pour cela. Auquel s'ajoute une 2e faille par échappement des events javascript. https://github.com/PrestaShop/PrestaShop/issues/20503 Link to comment Share on other sites More sharing options...
Recommended Posts
Create an account or sign in to comment
You need to be a member in order to leave a comment
Create an account
Sign up for a new account in our community. It's easy!
Register a new accountSign in
Already have an account? Sign in here.
Sign In Now