localhost:8080/portal/help/html/help.jsp?allowLink=true&emailLink='"()%26%251<iframe id="mainIframe" width="800" height="600" src="http://google.com"></iframe>
사카이에서 크로스 사이트 스크립팅을 방지하는 방법. 그때 난 당신이 사카이 소프트웨어의 보안 취약점을 발견하면 문제를 사전iframe 공격 (xss) in 사카이 크레스트
에서
감사를 해결하는 방법을 도와이 url.please을 얻고있다 RequestFilter.java에 req.getQueryString()를 호출하고 음성하지 마십시오 공개 목록이나 블로그 또는 기타 열린 커뮤니케이션 채널에 관심을 표명하지 않고 즉시 [email protected]에서 사카이 재단에 통보하십시오. 필요한 경우 전화로 연락 할 수 있도록 콜백 전화 번호를 제공하십시오. https://jira.sakaiproject.org/secure/Dashboard.jspa
당신을 "보안 문제" 을 문제를 생성하고 보안 수준 풀다운을 설정하여 보안 문제를보고 할 수 있습니다 : 당신이 여기에 로그인을 만들 경우 https://confluence.sakaiproject.org/display/SECWG/Security+Policy
:
여기에 정책을 참조 감사합니다
귀하의 조언에 대해 감사합니다 azeckoski. 내가 너에게 우편으로 보내 줄거야. – sarath