[Tickets #14165] Re: XSS vuln in login - Qualys Report

Thu Nov 19 11:28:41 UTC 2015

BITTE NICHT AUF DIESE NACHRICHT ANTWORTEN. NACHRICHTEN AN DIESE  
E-MAIL-ADRESSE WERDEN NICHT GELESEN.

Ticket-URL: https://bugs.horde.org/ticket/14165
------------------------------------------------------------------------------
  Ticket           | 14165
  Aktualisiert Von | Jan Schneider <jan at horde.org>
  Zusammenfassung  | XSS vuln in login - Qualys Report
  Warteschlange    | Horde Groupware Webmail Edition
  Version          | 5.2.11
  Typ              | Bug
-Status           | Unconfirmed
+Status           | Feedback
  Priorität        | 3. High
  Milestone        |
  Patch            |
  Zuständige       |
------------------------------------------------------------------------------

Jan Schneider <jan at horde.org> (2015-11-19 12:28) hat geschrieben:

I don't see any issue here, since the payload is correctly escaped  
inside the JavaScript string.