<div dir="ltr">Exactly.  Like there might be a feature disabled for preventing code injection on the site as a whole, and not all code injection displays something like that.  In fact, I'd wager an attack via code injection would go unnoticed by the user all together.</div><br><div class="gmail_quote"><div dir="ltr" class="gmail_attr">On Tue, Aug 20, 2019 at 12:08 PM Norton, Mike <<a href="mailto:mikenorton@pwsd76.ab.ca">mikenorton@pwsd76.ab.ca</a>> wrote:<br></div><blockquote class="gmail_quote" style="margin:0px 0px 0px 0.8ex;border-left:1px solid rgb(204,204,204);padding-left:1ex">

<div lang="EN-CA">

<div class="gmail-m_5499078534444947941WordSection1">

<p class="MsoNormal"><span style="font-size:11pt;font-family:Calibri,sans-serif;color:rgb(31,73,125)">Used to be that reading documentation articles about “null” – e.g. null routes, Null 0 interface, etc. – would give some rather, uh,

 “interesting” results in the related community discussions box off to the side of the article. Agreed it is rather concerning. Basically every language has standard functions for properly sanitizing/escaping text so there is no excuse other than sloppiness...

 which makes one wonder what else they are sloppy with.<br>

<br>

-mn<br>

<br>

<u></u><u></u></span></p>

<p class="MsoNormal"><b><span lang="EN-US" style="font-size:11pt;font-family:Calibri,sans-serif">From:</span></b><span lang="EN-US" style="font-size:11pt;font-family:Calibri,sans-serif"> cisco-voip <<a href="mailto:cisco-voip-bounces@puck.nether.net" target="_blank">cisco-voip-bounces@puck.nether.net</a>>

<b>On Behalf Of </b>Anthony Holloway<br>

<b>Sent:</b> August 20, 2019 8:35 AM<br>

<b>To:</b> Cisco VoIP Group <<a href="mailto:cisco-voip@puck.nether.net" target="_blank">cisco-voip@puck.nether.net</a>><br>

<b>Subject:</b> [cisco-voip] Bug Search Code Injection<u></u><u></u></span></p>

<p class="MsoNormal"><u></u> <u></u></p>

<div>

<p class="MsoNormal">Looks like I stumbled across some code injection on the following defect page:<u></u><u></u></p>

<div>

<p class="MsoNormal"><u></u> <u></u></p>

</div>

<div>

<p class="MsoNormal"><a href="https://bst.cloudapps.cisco.com/bugsearch/bug/CSCvq27976" target="_blank">https://bst.cloudapps.cisco.com/bugsearch/bug/CSCvq27976</a> <u></u><u></u></p>

</div>

<div>

<p class="MsoNormal"><u></u> <u></u></p>

</div>

<div>

<p class="MsoNormal">It's innocent enough, but concerning that it's even possible. <u></u><u></u></p>

<div>

<p class="MsoNormal"><u></u> <u></u></p>

</div>

<div>

<div>

<p class="MsoNormal"><img border="0" width="542" height="220" style="width: 5.6458in; height: 2.2916in;" id="gmail-m_5499078534444947941_x0000_i1025" src="cid:16cb01a5f9a5b16b21" alt="image.png"><u></u><u></u></p>

</div>

</div>

</div>

</div>

</div>

</div>

_______________________________________________<br>

cisco-voip mailing list<br>

<a href="mailto:cisco-voip@puck.nether.net" target="_blank">cisco-voip@puck.nether.net</a><br>

<a href="https://puck.nether.net/mailman/listinfo/cisco-voip" rel="noreferrer" target="_blank">https://puck.nether.net/mailman/listinfo/cisco-voip</a><br>

</blockquote></div>