search

Dabra720 / educom-webshop-database

0 stars 0 forks source link

De page variabele is niet gecleaned met test_input, hierdoor onstaat een XSS (Cross side scripting) lek #18

Open JeroenHeemskerk opened 1 year ago

JeroenHeemskerk commented 1 year ago

https://github.com/Dabra720/educom-webshop-database/blob/ab3ae295632a5d8cc2ddab133660aad43f738671/index.php#L164 Je gebruikt hier de page variabele, zonder deze te filteren op illegale karakters met behulp van testInput Beste is om testInput of in getPostVar en getUrlVar te zetten of in de getRequestedPage