1. 
   DaleCooper Автор темы 6 июн 2025 Make testers great again! 4115 19 янв 2020

   uncpfiae баги в фроале это навсегда..
   

   Ограничение ответов в теме:

   Автор темы разрешил отвечать в теме только этим группам (и вышестоящим): Местный, Команда форума и Кураторы.

    

   6 июн 2025
2. 
   uncpfiae 6 июн 2025 ку 10 929 29 сен 2023

   имхо импакт от html injection нулевой, так ещё и при таком сложном повторении
   я бы не фиксил, не вижу смысла
   обоснуй в каком случае можно до чего-то важного проэксплуатировать

    

   6 июн 2025
   1. DaleCooper Автор темы

      uncpfiae, Про сложное повторение, конечно, соглашусь, но юзер может например скопировать весь текст той же темы, захватив блок превью, и вставить в поле, а далее можно встроить тот же clickjacking через iframe. Дело техники и реализации в общем.

      6 июн 2025
   2. uncpfiae

      DaleCooper, ну iframe весьма просто через frame-src дефается

      6 июн 2025
   3. uncpfiae

      DaleCooper, у меня при чем даже не повторяется перенести так

      6 июн 2025
   4. Посмотреть следующие комментарии (5)

Top