Opened 8 years ago
Closed 8 years ago
#388 closed defect (fixed)
Kommentarfeld escaped falsch
| Reported by: | Roger Rehnelt | Owned by: | d.schmitzer |
|---|---|---|---|
| Priority: | critical | Milestone: | 3.9 |
| Component: | wpsg_mod_request | Version: | |
| Keywords: | Cc: |
Description
Werden Anführungszeichen im Kommentarfeld verwendet und das Kommentarfeld neu geladen (z.B. weil fehlerhafte Eingabe in anderen Feldern, oder Neuladen weil neue Menge), dann werden escapte Felder erneut escaped.
aus " wird \" wird \\" wird \\\"
Change History (2)
comment:1 by , 8 years ago
| Component: | Core → wpsg_mod_request |
|---|
comment:2 by , 8 years ago
| Resolution: | → fixed |
|---|---|
| Status: | new → closed |
- Problem korrigiert. Getestet mit Anfragemodul und auch mit Warenkorb. Zusätzlich werden alle Tags mit der wpsg_xss entfernt um XSS Attacken zu vermeiden.
Note:
See TracTickets
for help on using tickets.
