]> git.koha-community.org Git - koha.git/commit
Bug 19051 - XSS Flaws in - Batch item modification page
authorAmit Gupta <amit.gupta@informaticsglobal.com>
Mon, 7 Aug 2017 16:13:56 +0000 (21:43 +0530)
committerKatrin Fischer <katrin.fischer.83@web.de>
Sun, 20 Aug 2017 13:49:54 +0000 (15:49 +0200)
commit61d082f7e5d9b264c1551cad837a1e63d1678bce
treeb98ca57402fb037838373ae7b8bf4164f606aa53
parentc63da8bd63559a3f776cace51e0b0c524a89f457
Bug 19051 - XSS Flaws in - Batch item modification page

1. Hit /cgi-bin/koha/tools/batchMod.pl
2. Enter <IFRAME SRC="javascript:alert('XSS');"></IFRAME> in the Barcode list (one barcode per line) text area.
3. Notice the iframe is executed.
4. Apply patch.
5. Reload page, and enter iframe again on Barcode list (one barcode per line) text area.
6. Notice it is no longer executed.
7. Fixes for both barcode and itemnumber.

Signed-off-by: Chris Cormack <chrisc@catalyst.net.nz>
Signed-off-by: Marcel de Rooy <m.de.rooy@rijksmuseum.nl>
koha-tmpl/intranet-tmpl/prog/en/modules/tools/batchMod-edit.tt