]> git.koha-community.org Git - koha.git/commit
Bug 19051 - XSS Flaws in - Batch item modification page
authorAmit Gupta <amit.gupta@informaticsglobal.com>
Mon, 7 Aug 2017 16:13:56 +0000 (21:43 +0530)
committerMason James <mtj@kohaaloha.com>
Thu, 24 Aug 2017 05:56:08 +0000 (17:56 +1200)
commitf0aafa91bd74d23d4466725740d64905b2f4ce05
tree07655e329aa5c909d979f8409efa6275aec94313
parentdb9051cb795be237ea14cdea3bf508a4a22f118d
Bug 19051 - XSS Flaws in - Batch item modification page

1. Hit /cgi-bin/koha/tools/batchMod.pl
2. Enter <IFRAME SRC="javascript:alert('XSS');"></IFRAME> in the Barcode list (one barcode per line) text area.
3. Notice the iframe is executed.
4. Apply patch.
5. Reload page, and enter iframe again on Barcode list (one barcode per line) text area.
6. Notice it is no longer executed.
7. Fixes for both barcode and itemnumber.

Signed-off-by: Chris Cormack <chrisc@catalyst.net.nz>
Signed-off-by: Marcel de Rooy <m.de.rooy@rijksmuseum.nl>
Signed-off-by: Mason James <mtj@kohaaloha.com>
koha-tmpl/intranet-tmpl/prog/en/modules/tools/batchMod-edit.tt