Escape-Skripts in Scratchpad [aktualisiert in Security Center 1,3]

Freigeben Version: Zurich

Aktualisiert 31. Juli 2025

1 Minute Lesedauer

Erfahren Sie, wie Scratchpad die Sicherheitslage Ihrer Instanz beeinflusst und wie Sie sie verwalten, damit keine schädlichen Skripts darauf ausgeführt werden können.

Das Scratchpad ist eine einfache Möglichkeit, Informationen auf dem Server festzulegen, auf die Sie im Browser zugreifen können. Ein Administrator kann alles, was darin enthalten sein soll, skripten, einschließlich beliebiger Datensätze. Wenn diese Eigenschaft nicht auf den empfohlenen Wert von festgelegt ist Wahr , Dann ist es möglich, schädliche Skripts wie eine Schwachstelle für siteübergreifende Skripterstellung auszuführen.

Weitere Informationen


Attribut	Beschreibung
Konfigurationsname	glide.ui.escape_scratchpad
Konfigurationstyp	Systemeigenschaften (/sys_properties_list.do)
Datentyp	Boolean
Empfohlener Wert	wahr
Standardwert	wahr
Kategorie	Validierung, Bereinigung und Codierung
Sicherheitsrisiko	Schweregradpunktzahl: 6,5 CVSS-Punktzahl: Mittel Sicherheitsrisikodetails: Wenn die Eigenschaft nicht auf den empfohlenen Wert festgelegt ist Wahr , Dann ist es möglich, schädliche Skripts wie eine Schwachstelle für siteübergreifende Skripterstellung auszuführen.
Abhängigkeiten und Voraussetzungen	Keine
Referenzen	Workflow administration