Sicherheitslücke?

[Web_spider]

Hi all,

ich wollte fragen, ob es eine Sicherheitslücke ist, dass bei dem Thema http://www.html.de/tutorials/11153-html-suche-ohne-php-perl-ruby-rails-generieren.html
ein Alert mit dem Text "LOL" erscheint. Ich meine in dem vBulletin Script ist es bestimmt net eingebaut. Wenn dies durch einen User hervorgeruft wurde, ist eine extreme Sicherheitslücke.

Und wenn ich was verpasst habe, net Sauer sein bin länger als 24h auf den Beinen ;)


mfg Web_spider

 

[regexp]

Das ist keine Sicherheitslücke, sondern ein JavaScript PopUp.
Eine Sicherheitslücke ist vllt, dass man dort Code einfügen kann. VB war aber schon immer sehr anfällig. Nichts neues.

EDIT

Hallo, <script type="text/javascript">alert("LOL");</script>

 

[m0sT]

Sowas sollte doch behoben werden (;

Und doch, es ist eine Sicherheitslücke, stell dir vor jemand liest
Cookies aus oder Ähnliches.

 

[Tobias]

Oder jemand nutzt diese Funktion aus und spammt damit hier rum !?
Dann würde man sicher paar User verlieren.

 

[Web_spider]

genau das meinte ich, mittels javascript kann man cookies auslesen und co.

@regexp

Danke ich behersche javascript und Ajax ;)

 

[w7]

Es ist ein absichtlich eingebauter Bug um den Admins Bugs im Forum die zu XSS dienen zu demonstrieren ;-) Man sieht ja auch das der QT, den ich gepostet habe verschwunden ist, gehört mit zu dem Bug. Behoben ist er bisher noch nicht.