Re: XSS Bug in Query View

Поиск
Список
Период
Сортировка
От Fahar Abbas
Тема Re: XSS Bug in Query View
Дата
Msg-id CAJFwRrNkdOKtiBfvopLaArzzHTRPVuSCkErS5DLDhmB-b4SorA@mail.gmail.com
обсуждение исходный текст
Ответ на XSS Bug in Query View  (Albrecht Scheidig <albrecht.scheidig@hype.de>)
Список pgsql-bugs
Дерево обсуждения
Hi Albrecht,

Fix will be available in next release of pgadmin4 4.9.

On Wed, Jun 19, 2019 at 8:48 PM Albrecht Scheidig <albrecht.scheidig@hype.de> wrote:

When entering the following query and hit 'execute', xss is executed:


SELECT '<<SCRIPT>alert("XSS ");//<</SCRIPT>';


pgadmin 4.8



--
Fahar Abbas
QMG
EnterpriseDB Corporation
Phone Office: +92-51-835-8874
Phone Direct: +92-51-8466803
Mobile: +92-333-5409707
Skype ID: live:fahar.abbas
Website: www.enterprisedb.com

В списке pgsql-bugs по дате отправления:

Предыдущее
От: Michael Paquier
Дата:
Сообщение: Re: BUG #15827: Unable to connect on Windows using pg_services.confusing Python psycopg2
Следующее
От: Daniel Gustafsson
Дата:
Сообщение: Re: CREATE STATISTICS + Table Inheritance = ERROR: tuple alreadyupdated by self