Joomla 1.5.11 & XnView = Possible IE XSS Attack found.

English readers, click here .
Érdekes hibajelenségre lettem figyelmes, amikor egy lekicsinyített képet szerettem volna feltölteni a Joomla Media Manager segítségével.
A feltöltést követően ezt a szép hibaüzenetet kaptam:

Possible IE XSS Attack found.

Először azt gondoltam, hogy rossz file -t töltöttem fel. Ellenőriztem, jó képről van szó. Újra feltöltöttem, újra ugyanez a hiba.

Nagyjából 10 perces nyomozás után jöttem rá arra, hogy az XnView a JPEG mentése során az IPTC adatokat is bele teszi a file -ba, ami bizony HTML formátumban kerül írásra.
A Joomla a feltöltés során észreveszi, hogy a feltöltött kép file -ban HTML kódok is vannak, ezért azt "Cross Server Scripting" támadásnak minősíti.
Megoldás?
A mentés előtt az XnView kép mentési ablakában az Opcióknál (Options), ki kell kapcsolni az IPTC adatok mentése jelölőnégyzetet.

Hasonló bejegyzések

Related Posts