.werks/2386

   1 Title: Fixed possible XSS on WATO rule edit page
   2 Level: 1
   3 Component: wato
   4 Class: security
   5 Compatible: compat
   6 State: unknown
   7 Version: 1.2.7i3
   8 Date: 1435651254
   9
  10 A possible XSS injection has been fixed on the rule edit page of WATO. It was possible
  11 to inject javascript code using the HTTP parameters the page is processing.