Hacks4wbb by HFW™ | Druckvorschau: XSS Lücke

Hacks4wbb by HFW™ (https://hacks4wbb.de/index.php)
- Support Die Kette (https://hacks4wbb.de/board.php?boardid=276)
--- WBB Bereich (https://hacks4wbb.de/board.php?boardid=20)
------ wbb Archiv (https://hacks4wbb.de/board.php?boardid=422)
---------- Vollversionen_PHP_4/5 (https://hacks4wbb.de/board.php?boardid=240)
----------- Bestätigte Fehler Die Kette (https://hacks4wbb.de/board.php?boardid=337)
------------ Behoben XSS Lücke (https://hacks4wbb.de/thread.php?threadid=27029)

Geschrieben von Pommes2 am 11.07.2006 um 19:27:

XSS Lücke

suche in der wortkette.php

code:
1:	$chat_kette.=stripslashes($row[name])." : ".stripslashes($row[message])."\n";

ersetze mit:

code:
1:	$chat_kette.=stripslashes($row[name])." : ".stripslashes(strip_tags($row[message]))."\n";

damit ist auch diese Lücke in der Wortkette dicht.

Forensoftware: Burning Board 2.3.6, entwickelt von WoltLab GmbH