Template:XSS alert/fr
From Linux Web Expert
<translate> Warning:</translate> <translate> The code or configuration described here poses a major security risk.</translate> <translate> Site administrators:</translate> <translate> You are advised against using it until this security issue is resolved.</translate> <translate> Problem:</translate> Vulnérable à une attaque par injection de code malveillant inter site parce qu'il passe une entrée utilisateur directement au navigateur. Cela peut conduire, entre autre, à des détournements de compte d'utilisateur. <translate> Solution:</translate> validez rigoureusement l'entrée utilisateur et/ou appliquez l'échappement à tous les caractères qui ont une signification particulière en HTML |
Template documentation
- Description
- Ajoute une zone d'alerte décrivant une vulnérabilité de type cross-site scripting dans la page d'extension. Ajoute également une page à Categorie:Extensions avec vulnérabilités XSS
- Si votre extension a été marquée avec ce modèle, veuillez lire
- Pour les développeurs d'extensions et les utilisateurs d'extensions : XSS
- Spécifiquement pour les développeurs d'extensions : Sécurité pour les développeurs
- Exemple
{{XSS alert|~~~~}}
- Produit
<translate> Warning:</translate> <translate> The code or configuration described here poses a major security risk.</translate> <translate> Site administrators:</translate> <translate> You are advised against using it until this security issue is resolved.</translate> <translate> Problem:</translate> <translate> Vulnerable to Cross-site scripting attacks, because it passes user input directly to the browser.</translate> <translate> This may lead to user accounts being hijacked, among other things.</translate> Duesentrieb ⇌ 13:43, 22 March 2007 (UTC) <translate> Solution:</translate> <translate> [[<tvar name=1>Special:MyLanguage/Cross-site scripting</tvar>|strictly validate user input and/or apply escaping to all characters]] that have a special meaning in HTML</translate> Duesentrieb ⇌ 13:43, 22 March 2007 (UTC) |