Modify

Ticket #4146 (closed defect: invalid)

Opened 13 months ago

Last modified 13 months ago

XSS

Reported by: vieira.denisluis@… Owned by: jamor@…
Milestone: Component: base
Severity: normal Keywords: xss security
Cc:

Description

Opa, boa tarde. Trabalho com auditoria de segurança em aplicações web e pentest. Faço alguns serviços de admin de servidores linux e gostei muito do Zentyal. Após a montagem/configuração do meu primeiro servidor Zentyal, decidi fazer uma verificação ( já que vi que vocês tem um canal direto como esse para reportagem de bugs ), encontrei a falha de XSS - Cross Site Scripting em vários locais. Talvez seja interessante verificarem o código para que os usuários que acessarem não "tomem" o XSS ;) Qualquer dúvida ou se precisarem de colaboração para uma auditoria completa ou futuras, estou à disposição. Abraços. [ ]`s

Attachments

Change History

comment:1 Changed 13 months ago by jjmontes@…

  • Keywords xss security added
  • Severity changed from critical to normal

Olá Denis.

Obrigado por reportar este. Zentyal é um produto de código aberto. Para nós, para pesquisar isso, precisamos de reprodução instruções sobre a ameaça XSS particular.

Caso contrário, vamos fechar esse bug como não há informação suficiente para que possamos trabalhar sobre ela.

Atenciosamente.

comment:2 Changed 13 months ago by jjmontes@…

  • Status changed from new to closed
  • Resolution set to invalid

Olá.

De acordo com o exposto, estamos fechando esse bug como "não reprodutível" como não há informação suficiente para trabalhar com ele.

Atenciosamente.

View

Add a comment

Modify Ticket

Change Properties
<Author field>
Action
as closed
The resolution will be deleted. Next status will be 'reopened'
Author


E-mail address and user name can be saved in the Preferences.

Attachments
 
Note: See TracTickets for help on using tickets.