We are happy to announce that Vesta is back under active development as of 25 February 2024. We are working on v1 candidate and expect to engage more with the community over the coming months. We are committed to open source, and we encourage contributors to help us build the future of Vesta.
Множественные XSS
Множественные XSS
1. /templates/admin/list_cron.html
2. /templates/user/list_cron.html
Позже дополню, т.к. забыл где были еще ><
Code: Select all
<?php echo $data[$key]['CMD'] ?>
=>
<?php echo htmlspecialchars($data[$key]['CMD'], ENT_NOQUOTES) ?>
Code: Select all
<?php echo $data[$key]['CMD'] ?>
=>
<?php echo htmlspecialchars($data[$key]['CMD'], ENT_NOQUOTES) ?>
Re: Множественные XSS
Закомитил, спасибо.
Re: Множественные XSS
1. Короче, почти весь вывод данных не фильтруется. Список составлять лень. Вам лучше знать где данные могут выводиться криво, т.е. XSS и т.д.
2. Нужно запретить доступ к папке /templates/ и подобным.
2. Нужно запретить доступ к папке /templates/ и подобным.
Re: Множественные XSS
Для чего запрещать доступ к папке templates ?
Re: Множественные XSS
Например, чтобы по шаблонам нельзя было определить версию Vesta и пробовать применять баги этой версии.