Download

Werk #2389: Fixed XSS using the _body_class parameter of views

Komponente User interface
Titel Fixed XSS using the _body_class parameter of views
Datum 30.06.2015
Checkmk Edition Checkmk Raw (CRE)
Checkmk-Version 1.2.7i3
Level Kleine Änderung
Klasse Sicherheitsfix
Kompatibilität Kompatibel - benötigt kein manuelles Eingreifen

It was possible to use the _body_class parameter of the status GUI views to inject HTML/Javascript code into the pages.

The _body_class parameter, which was only used for internal purposes, has totally been removed now.

Zur Liste aller Werks

Überzeugen Sie sich selbst

Testen Sie Checkmk jetzt.

Raw Edition herunterladen Kostenloses Open-Source-Monitoring
Play with Checkmk Checkmk ohne Installation ausprobieren
checkmk_conference_10.png

Das Highlight des Jahres: Vom 11. - 13. Juni 2024 kommt die Checkmk Community in München zusammen.

Register now