XSS: Filter Summary im DeliveryPlan richtig escapen.
authorSven Schöling <s.schoeling@linet-services.de>
Tue, 23 Jul 2013 09:34:49 +0000 (11:34 +0200)
committerSven Schöling <s.schoeling@linet-services.de>
Tue, 23 Jul 2013 09:34:49 +0000 (11:34 +0200)
templates/webpages/delivery_plan/_filter.html

index 087e821..d537630 100644 (file)
@@ -5,7 +5,7 @@
 <form action='controller.pl' method='post'>
 <div class='filter_toggle'>
 <a href='#' onClick='javascript:$(".filter_toggle").toggle()'>[% 'Show Filter' | $T8 %]</a>
-  [% SELF.filter_summary %]
+  [% SELF.filter_summary | html %]
 </div>
 <div class='filter_toggle' style='display:none'>
 <a href='#' onClick='javascript:$(".filter_toggle").toggle()'>[% 'Hide Filter' | $T8 %]</a>