Bild für Projekt hochgeladen: 'ProjectForge'
  1. ProjectForge
  2. PF-485

Security issue: Cross-Site-Request-Forgery (CSRF)

    Details

    • Typ: Aufgabe
    • Status: Geschlossen
    • Priorität: Schwer
    • Lösung: Behoben
    • betrifft Version(en): Keine
    • Lösungsversion(en): 5.3
    • Komponente(n): Keine
    • Stichwörter:
      Keine

      Beschreibung

      Every html page has now a randomized token as hidden field (stored in the user's session) for solve this vulnerability. If this randomized token isn't there or doesn't match every submit is declined.

        Anhänge

          Aktivität

          Es liegen noch keine Kommentare zu diesem Vorgang vor.

            Personen

            • Bearbeiter:
              kai Kai Reinhard
              Autor:
              kai Kai Reinhard
            • Stimmen:
              0 Für Vorgang stimmen
              Beobachter verwalten:
              1 Vorgang beobachten

              Daten

              • Erstellt:
                Aktualisiert:
                Erledigt: