...
| Produto: | | Solucoes_totvs_parceirosexptotvs |
|---|
|
|
|---|
| Linha de Produto: | |
|---|
| Segmento: | |
|---|
| Módulo: | | Modulos_framework |
|---|
| ModulosFramework | Framework (Linha Datasul) - Foundation (FND) |
|---|
|
| Modulos_totvs_prestadores_de_servicos |
|---|
|
|---|
| Função: | totvs-loginLogin |
|---|
| País: | Brasil |
|---|
| Ticket: |
|
|---|
| Requisito/Story/Issue (informe o requisito relacionado) : | DFWKDATASUL-10598 |
|---|
...
Corrigir o produto quanto a vulnerabilidade Cross Site Scripting no parâmetro "chosenLang", utilizado no esqueci minha senha.
03. SOLUÇÃO
Em Foi implementada uma lógica para garantir a segurança em todos os pontos que tínhamos existem o input chosenLang, utilizamos a tag c:out, para escapar qualquer valor que venha do parâmetrodo "chosenLang", evitando qualquer possibilidade de injeção de código malicioso.
...
