Jump to content

Template:Execution alert

From mediawiki.org

This page is a translated version of the page Template:Execution alert and the translation is 100% complete.

Varování: Zde popsaný kód nebo konfigurace představuje hlavní bezpečnostní riziko.

Správci stránek: Dokud nebude tento problém zabezpečení vyřešen, nedoporučujeme stránku používat.

Problém: Zranitelné vůči útokům vkládáním kódu, protože předává uživatelský vstup přímo do spustitelných příkazů, jako je exec(), passthru() nebo include(). To může mimo jiné vést k tomu, že se na vašem serveru spustí libovolný kód.
Řešení: Přísně ověřte vstup uživatele a/nebo použijte escapování na všechny znaky, které mají ve spustitelných příkazech zvláštní význam.

Template documentation

Description

Adds an alert box describing a code injection vulnerability in including Extension page. Also adds including page to Category:Extensions with arbitrary execution vulnerabilities

Example

{{Execution alert|~~~~}}

Retrieved from "https://www.mediawiki.org/w/index.php?title=Template:Execution_alert/cs&oldid=5544875"

Hidden category:

Pages using the JsonConfig extension