.werks/6516

   1 Title: Fixed stored XSS using alert handler config
   2 Level: 1
   3 Component: alerts
   4 Class: security
   5 Compatible: compat
   6 Edition: cee
   7 State: unknown
   8 Version: 1.6.0i1
   9 Date: 1535639159
  10
  11 A user with permission to the alert handler administration could use an alert rule to
  12 store arbitrary javascript code which would then be executed in the context of the browser
  13 of another user with permission to the alert handler administration when viewing the list
  14 of alert handlers.