Modèle:Alerte de sécurité XSS
![]() | Attention: Le code et la configuration décrites ici pose un problème de sécurité majeur Administrateurs de site: Il vous est déconseillé de l'utiliser jusqu'à ce que ce problème de sécurité soit résolu. Problème: Vulnérable à une attaque par injection de code malveillant inter site parce qu'il passe une entrée utilisateur directement au navigateur. Cela peut conduire, entre autre, à des détournements de compte d'utilisateur. Solution: validez rigoureusement l'entrée utilisateur et/ou appliquez l'échappement à tous les caractères qui ont une signification particulière en HTML |
Documentation du modèle
- Description
- Ajoute une zone d'alerte décrivant une vulnérabilité de type cross-site scripting dans la page d'extension. Ajoute également une page à Categorie:Extensions avec vulnérabilités XSS
- Si votre extension a été marquée avec ce modèle, veuillez lire
- Pour les développeurs d'extensions et les utilisateurs d'extensions : XSS
- Spécifiquement pour les développeurs d'extensions : Sécurité pour les développeurs
- Exemple
{{XSS alert|~~~~}}
- Produit
![]() | Attention: Le code et la configuration décrites ici pose un problème de sécurité majeur Administrateurs de site: Il vous est déconseillé de l'utiliser jusqu'à ce que ce problème de sécurité soit résolu. Problème: Vulnérable à une attaque par injection de code malveillant inter site parce qu'il passe une entrée utilisateur directement au navigateur. Cela peut conduire, entre autre, à des détournements de compte d'utilisateur. Duesentrieb ⇌ 13:43, 22 March 2007 (UTC) Solution: validez rigoureusement l'entrée utilisateur et/ou appliquez l'échappement à tous les caractères qui ont une signification particulière en HTML Duesentrieb ⇌ 13:43, 22 March 2007 (UTC) |