Template:XSS alert/de
 | Warnung: Folgende Textstelle oder Konfiguration stellt eine kritische Sicherheitslücke dar. Site-Administratoren: Von der Verwendung wird dringend abgeraten, bis dieses Sicherheitsproblem behoben ist. Problem: Vulnerable to Cross-site scripting attacks, because it passes user input directly to the browser. This may lead to user accounts being hijacked, among other things. Lösung: strictly validate user input and/or apply escaping to all characters that have a special meaning in HTML |
Vorlagendokumentation
- Beschreibung
- Adds an alert box describing a Cross-site scripting vulnerability in including Extension page. Also adds including page to Category:Extensions with XSS vulnerabilities
- If your extension was tagged with this template please read
- For extension developers and extension users:
- Specifically for extension developers:
- Beispiel
{{XSS alert|~~~~}}
- Erstellt
| Warnung: Folgende Textstelle oder Konfiguration stellt eine kritische Sicherheitslücke dar. Site-Administratoren: Von der Verwendung wird dringend abgeraten, bis dieses Sicherheitsproblem behoben ist. Problem: Vulnerable to Cross-site scripting attacks, because it passes user input directly to the browser. This may lead to user accounts being hijacked, among other things. Duesentrieb ⇌ 13:43, 22 March 2007 (UTC) Lösung: strictly validate user input and/or apply escaping to all characters that have a special meaning in HTML Duesentrieb ⇌ 13:43, 22 March 2007 (UTC) |