Aktionen
GX-Bug #40326
geschlossen
gm_sql.php escaped den HTML Code nicht, sodass die HTML Zeichen und Texte dargesteltl werden und eventuelle JavaScripte und Lightboxen angezeigt werden.
Status:
Erledigt
Priorität:
Normal
Zugewiesen an:
Tobias Schindler
Kategorie:
Adminbereich
Zielversion:
% erledigt:
100%
Geschätzter Aufwand:
Steps to reproduce:
Betroffene Versionen:
2.0.15.4, 2.1.1.1
Release Notes Langtext:
Beschreibung
gm_sql.php escaped den HTML Code nicht, sodass die HTML Zeichen und Texte dargesteltl werden und eventuelle JavaScripte und Lightboxen angezeigt werden.
Wenn man unter gm_sql im Adminbereich folgenden Befehl eingibt, öffnet sich die Lightbox von Heidelpay:
Select * from language_section_phrases;
Aktionen
#1
Von Tobias Schindler vor etwa 10 Jahren aktualisiert
- Status wurde von Gemeldet zu Anerkannt geändert
Aktionen
#2
Von Tobias Schindler vor etwa 10 Jahren aktualisiert
- Zugewiesen an wurde auf Tobias Schindler gesetzt
Aktionen
#3
Von Tobias Schindler vor etwa 10 Jahren aktualisiert
- Status wurde von Anerkannt zu Erledigt geändert
- % erledigt wurde von 0 zu 100 geändert
Aktionen