edición general
56 meneos
 
Este envío tiene varios votos negativos. Asegúrate antes de menear

¿Menéame, vulnerable a ataques XSS?

¿Es Menéame susceptible a ataques XSS? En Buayacorp se lo preguntan.

| etiquetas: meneame , xss , web
56 0 7 K 236 mnm
56 0 7 K 236 mnm
¿Errónea? La línea 80 de cloud.php no dice nada de PHP_SELF. Es más, en todo el archivo existe la cadena "PHP_SELF".

Es más, todos los archivos en los que aparece dicha cadena, está debidamente "escapada".

Así que, o son muy rápidos cambiando el código o vete tú a saber qué versión de este han usado en Buayacorp.
Uy, pues sí, eso me pasa por no mirar bien para abajo :-)
Uhm, yo añadiría algo al cuerpo de la noticia aclarando que el problema que se trata en el sitio está solucionado y que la facilidad de disponer del código facilita que mejore constantemente ;)
Por cierto, que Galli ya había comentado en ese blog y ya ha corregido, al parecer...
#1 Eso es porque ricardo trabaja rápido.
Entonces no es erronea, es antigua xD
Me gustaría saber cuántas aportaciones fuera de los desarrolladores originales tiene menéame, bokeron malagueño :-)
comentarios cerrados

menéame