id	summary	reporter	owner	description	type	status	priority	milestone	component	version	resolution	keywords	cc	blockedby	blocking
752	Kleine XSS Lücken	INETvisio	somebody	"Hallo modified,

in der Datei ""includes/modules/metatags.php"" gibt es ein Problem, dass man Text-Inhalt ausgeben kann (HTML-Code wird rausgefiltert).

Zufällig durch SP3 Update aufgefallen:

{{{
     if(isset($_GET['coID'])){
-      $canonical_url = xtc_href_link(FILENAME_CONTENT, 'coID='.$_GET['coID'],$request_type,false);
+      $canonical_url = xtc_href_link(FILENAME_CONTENT, 'coID='.$_GET['coID'],'NONSSL',false);
     }
}}}

Beispiel für die Ausführung:
http://demo.modified-shop.org/tags/modified-1.06/shop_content.php?coID=test%22%3EHallo,%20sehen%20Sie%20mich?


Gruß
Jürgen H."	Bug/Fehler	closed	normal	modified-shop-1.06-SP4	Sicherheit	1.06	fixed