Licenses: Updated the list of licenses and added a PDF containing all license texts
[check_mk.git] / .werks / 5632
blobe1d57c877633fe44862c95d3bc51845c2af53fdf
1 Title: Fixed XSS when rendering values of dropdown choices
2 Level: 1
3 Component: multisite
4 Class: security
5 Compatible: compat
6 Edition: cre
7 State: unknown
8 Version: 1.5.0i3
9 Date: 1515597400
11 When using the WATO configuration it was possible to create e.g.
12 a service level definition with javascript code in it's alias. When
13 this definition was configured in a rule of the ruleset
14 "Service Level of Hosts", the javascript code could be executed in the
15 browsers context of the user viewing the rule.
17 The insertion of the javascript code is only possible for authenticated
18 users with the permission to configure Check_MK.