Joomla.it Forum

Joomla! 2.5 (versione con supporto terminato) => Joomla! 1.6/1.7/2.5 => : evansite 12 Nov 2012, 17:14:45

: Segnalazioni XSS sulla 2.5
: evansite 12 Nov 2012, 17:14:45

Ciao a tutti

vorrei ocndividere con tutti voi un errore che  da  un po di tempo viene generato dalla mia 2.5.7 in particolare  sulla parte di amministrazione.

L'errore  o alert XSS è il seguente:

/administrator/index.php?option=com_content&layout=edit&id=0 (http://www-svil.conte.it/administrator/index.php?option=com_content&layout=edit&id=0) Cross-site script check failed for field jform[articletext]="Bad tag: span"

praticamente  è una segnalazione a livllo html semplice

mi chiedevo se qualcuno di vuoi hagià avuto questo problema e se ha risolto ocn un fix disponibile da installare  o a mano

Grazie  mille

: Re:Segnalazioni XSS sulla 2.5
: mau_develop 12 Nov 2012, 17:20:53

cosa stai editando e come hai inserito quel tag nell'articolo?
hai fatto copia incolla da qualcosa?
editor in uso?
perchè hai la .7 se c'è la .8?
...che tra l'altro risolve una falla abbastanza importante...un furto di pagina....
M.

: Re:Segnalazioni XSS sulla 2.5
: evansite 12 Nov 2012, 17:25:32

Ciao

Grazie  per  la risposta:

allora  non sto editando è questoi l problema, se guardi bene  la url dice che  l'errore è presente  nell'articolo con id=0

l'editor è quello standard

ho la 7  e  non la 8 perche la 8  pare sia  uscita  4 giorni fa e  per  poter fare  un aggiornamento di versione devo seguire procedure aziendali non semplici

: Re:Segnalazioni XSS sulla 2.5
: mau_develop 12 Nov 2012, 18:04:16

&layout=edit vuol dire che sei in una finestra o di modifica o di aggiunta.

M.

: Re:Segnalazioni XSS sulla 2.5
: evansite 13 Nov 2012, 08:36:22

Perdnami forse sono io che non riesco a spiegarmi bene

layout=edit significa  che sono in una finestra di modifica contenuti in un contenuto che  ha come ID=0 che non esiste

comprendi?