Dasko/GoNtech
1
0
Fork 0
Code Issues Pull Requests Actions Packages Projects Releases 1 Wiki Activity
Files
a8f368ca06713ec87ab5c0427ddc74886a0f7b19
GoNtech/web/templates/teme
T
History
Dasko 064d6dfa2a Bezbednost: ntechToast koristi textContent za tekst poruke (XSS zaštita) 
CodeQL js/xss-through-dom — flash poruku server HTML-escape-uje, ali textContent
je dekodira, pa bi innerHTML ponovo interpretirao sadržaj kao HTML. Sada tekst
ide kroz textContent, a samo statički SVG kroz innerHTML.
2026-06-20 14:12:13 +02:00
..
podrazumevana
Bezbednost: ntechToast koristi textContent za tekst poruke (XSS zaštita)
2026-06-20 14:12:13 +02:00