Projet

Général

Profil

Bug #10514

Erreur de sécurité à l'insertion d'un média de type PDF

Ajouté par David Lesimple il y a 18 jours. Mis à jour il y a 17 jours.

Statut:
New
Priorité:
Normal
Assigné à:
-
Version cible:
-
Début:
07/03/2019
Echéance:
% réalisé:

0%

Temps estimé:
Navigateur:
Tous
Votre version de Silverpeas:
5.15.8
Operating System:
Votre base de données:
Toutes

Description

Message d'erreur sur le navigateur et erreur dans la console de ce dernier :

The XSS Auditor blocked access to 'http://localhost:8000/silverpeas/Rquickinfo/quickinfo29/Save' because the source code of a script was found within the request. The auditor was enabled as the server did not send an 'X-XSS-Protection' header.


Le pdf est pourtant bien ajouté dans le contenu.

Le problème se produit même si:

security.web.protection = false

Historique

#2

Mis à jour par David Lesimple il y a 17 jours

Précision importante : cela fonctionne bien dans un contenu wysiwyg d'une publication de GED, il n'y pas d'erreur qui remonte.

Formats disponibles : Atom PDF