wir haben gerade festgestellt, dass die webEdition-Suche JS-Code interpretiert und ausführt.
Die Eingabe
Code: Alles auswählen
<img src=y onerror=prompt(/openbugbounty/)>
Gibt's dafür bereits eine Lösung durch spezielle Attribute für search oder muss hier noch etwas entwickelt werden?
Freue mich über eine Rückmeldung. Danke und Grüße
Lars