un-deux-tous / Odin-dva-vse

Non commercial organization web site testing
The Unlicense
0 stars 1 forks source link

Форма Связаться с нами - Поле "Имя" принимает специальные символы - нет ограничения на ввод тегов HTML - не безопасно #4

Open qase-testops[bot] opened 11 months ago

qase-testops[bot] commented 11 months ago

Раздел_связаться_с_нами_Поле_Имя_принимает_теги

https://github.com/un-deux-tous/Odin-dva-vse/assets/119332358/833d274e-b2a3-4809-8781-640db616a55a

Шаги:

  1. Открыть сайт https://odin-dva-vse.ru/
  2. В подвале сайта нажать на кнопку "Связаться с нами"
  3. В поле Имя вести \
  4. Нажать на кнопку Отправить

ОР граница поля подсветится розовым, появится сообщение об ошибке, о вводе недопустимых символов ФР ввод \принимается как Имя Окружение Windows 10 Firefox browser 119.0 (32-bit), 1920х1080

Рекомендуется выводить сообщение о недопустимых символах и ограничить их ввод, например, таких символов .,()/+:=?!\"%&*;<>

Qase.io defect: Форма "Связаться с нами" - Поле "Имя" принимает специальные символы - нет ограничения на ввод тегов HTML - не безопасно Found in test run: Test run 2023/11/20 Связаться с нами заведение багов для Гит

qase-testops[bot] commented 11 months ago

Defect (D-104) was moved to status 'Open'