Project

General

Profile

GX-Bug #40326

gm_sql.php escaped den HTML Code nicht, sodass die HTML Zeichen und Texte dargesteltl werden und eventuelle JavaScripte und Lightboxen angezeigt werden.

Added by Till Tepelmann almost 7 years ago. Updated almost 7 years ago.

Status:
Erledigt
Priority:
Normal
Category:
Adminbereich
Target version:
% Done:

100%

Estimated time:
Steps to reproduce:
Betroffene Versionen:
2.0.15.4, 2.1.1.1
Release Notes Langtext:

Description

gm_sql.php escaped den HTML Code nicht, sodass die HTML Zeichen und Texte dargesteltl werden und eventuelle JavaScripte und Lightboxen angezeigt werden.

Wenn man unter gm_sql im Adminbereich folgenden Befehl eingibt, öffnet sich die Lightbox von Heidelpay:

Select * from language_section_phrases;

History

#1

Updated by Tobias Schindler almost 7 years ago

  • Status changed from Gemeldet to Anerkannt
#2

Updated by Tobias Schindler almost 7 years ago

  • Assignee set to Tobias Schindler
#3

Updated by Tobias Schindler almost 7 years ago

  • Status changed from Anerkannt to Erledigt
  • % Done changed from 0 to 100

Also available in: Atom PDF

Add picture from clipboard (Maximum size: 5 MB)