<div dir="ltr"><ol><li>XSS in Cloud Tag (e.g.: a<script>alert(123)</script>b a) </li><li>Ignor limit the number of characters:  c<script>alert(document.cookie)</script>d</li><ul><li>You can view sessionid, <br></li><li>you can put img from external address<br></li><li>etc.</li></ul><li>You can change any records from pricebook module.</li><li>You can put any html in notepad (e.g. external image)</li><li>and many others</li></ol>do you test systems? Do you use tools like Accunetix? <div><div><br></div><div><div>Z poważaniem / Regards</div><div>Błażej Pabiszczak</div><div>M: +48.884999123<br>E: <a href="mailto:b.pabiszczak@opensaas.pl" target="_blank">b.pabiszczak@opensaas.pl</a></div></div></div>
</div>