Skip to content
New issue

Have a question about this project? Sign up for a free GitHub account to open an issue and contact its maintainers and the community.

By clicking “Sign up for GitHub”, you agree to our terms of service and privacy statement. We’ll occasionally send you account related emails.

Already on GitHub? Sign in to your account

XSS Vulnerability? #564

Closed
Tobischlick opened this issue Sep 4, 2022 · 1 comment
Closed

XSS Vulnerability? #564

Tobischlick opened this issue Sep 4, 2022 · 1 comment
Assignees
Labels

Comments

@Tobischlick
Copy link

Hi zusammen,

ich habe eventuell eine Vulnerability entdeckt. Zumindest als admin (Auswirkungen auf normale User und Möglichkeiten als normaler User müssen noch getestet werden) kann man per XSS eigenen JavaScript Code ausführen, indem man bsw. folgendes bei einer Buchung in das "booked to" Feld eingibt:

<script>console.log(document.cookie)</script>

Wenn man als User dann den Tag auswählt bei welchem die Buchung durchgeführt wird wird das JS ausgeführt.

In die Konsole loggen ist natürlich nicht weiter schlimm, aber man kann ja im Hintergrund ein Skript aufrufen oder ein Fake Form öffnen welches die Eingabe von Username und PW erfordert. etc.
Wie seht ihr das?

@tkrebs
Copy link
Owner

tkrebs commented Sep 12, 2022

Danke für den Hinweis! Das ist auf jeden Fall eine sensible Stelle, die escaped werden sollte.

Bei normalen Benutzern wird der Alias automatisch aus Vor- und Nachname generiert, welche wiederum Sonderzeichen wie eckige Klammern nicht erlauben.

@tkrebs tkrebs self-assigned this Sep 12, 2022
@tkrebs tkrebs closed this as completed in ef49e70 Oct 7, 2022
Sign up for free to join this conversation on GitHub. Already have an account? Sign in to comment
Labels
Projects
None yet
Development

No branches or pull requests

2 participants