Opened 9 years ago

Closed 9 years ago

#388 closed defect (fixed)

Kommentarfeld escaped falsch

Reported by: Roger Rehnelt Owned by: d.schmitzer
Priority: critical Milestone: 3.9
Component: wpsg_mod_request Version:
Keywords: Cc:

Description

Werden Anführungszeichen im Kommentarfeld verwendet und das Kommentarfeld neu geladen (z.B. weil fehlerhafte Eingabe in anderen Feldern, oder Neuladen weil neue Menge), dann werden escapte Felder erneut escaped.

aus " wird \" wird \\" wird \\\"

Change History (2)

comment:1 by Roger Rehnelt, 9 years ago

Component: Corewpsg_mod_request

comment:2 by d.schmitzer, 9 years ago

Resolution: fixed
Status: newclosed
  • Problem korrigiert. Getestet mit Anfragemodul und auch mit Warenkorb. Zusätzlich werden alle Tags mit der wpsg_xss entfernt um XSS Attacken zu vermeiden.
Note: See TracTickets for help on using tickets.