Bug 27895
Summary: | [XSSAuditor] Inline Event Handler with single-line JavaScript comment can bypass XSSAuditor | ||||||||||||||||||||||||||||||||||||||
---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|
Product: | WebKit | Reporter: | Daniel Bates <dbates> | ||||||||||||||||||||||||||||||||||||
Component: | WebCore Misc. | Assignee: | Daniel Bates <dbates> | ||||||||||||||||||||||||||||||||||||
Status: | RESOLVED FIXED | ||||||||||||||||||||||||||||||||||||||
Severity: | Normal | CC: | abarth, chengpengsu, eric, sam, tsepez, webkit.review.bot | ||||||||||||||||||||||||||||||||||||
Priority: | P2 | Keywords: | InRadar, XSSAuditor | ||||||||||||||||||||||||||||||||||||
Version: | 528+ (Nightly build) | ||||||||||||||||||||||||||||||||||||||
Hardware: | All | ||||||||||||||||||||||||||||||||||||||
OS: | All | ||||||||||||||||||||||||||||||||||||||
URL: | http://good.webblaze.org/dbates/xsstest-img-comment.php?q=%3Cimg+src%3D%22about%3Ablank%22+onerror%3D%22alert%28/XSS/%29%3B// | ||||||||||||||||||||||||||||||||||||||
Bug Depends on: | |||||||||||||||||||||||||||||||||||||||
Bug Blocks: | 66579 | ||||||||||||||||||||||||||||||||||||||
Attachments: |
|
2009-07-31 14:03 PDT, Daniel Bates
2009-08-05 13:18 PDT, Daniel Bates
2009-08-05 13:19 PDT, Daniel Bates
2009-09-25 14:32 PDT, Daniel Bates
2009-09-25 17:04 PDT, Daniel Bates
2009-10-05 21:19 PDT, Adam Barth
2009-10-08 22:32 PDT, Daniel Bates
2009-10-12 01:17 PDT, Daniel Bates
2009-10-14 22:16 PDT, Daniel Bates
2009-10-25 17:49 PDT, Adam Barth
2009-10-25 17:52 PDT, Adam Barth
2009-11-08 21:40 PST, Daniel Bates
2011-09-12 16:34 PDT, Thomas Sepez
2011-09-12 16:42 PDT, Thomas Sepez
2011-09-13 14:32 PDT, Thomas Sepez
2011-09-13 15:49 PDT, Thomas Sepez
2011-09-14 13:40 PDT, Thomas Sepez