Projekt

Allgemein

Profil

Aktionen
Link kopieren

GX-Bug #40326

geschlossen

gm_sql.php escaped den HTML Code nicht, sodass die HTML Zeichen und Texte dargesteltl werden und eventuelle JavaScripte und Lightboxen angezeigt werden.

Von Till Tepelmann vor mehr als 9 Jahren hinzugefügt. Vor mehr als 9 Jahren aktualisiert.

Status:
Erledigt
Priorität:
Normal
Zugewiesen an:
Tobias Schindler
Kategorie:
Adminbereich
Zielversion:
2.1.2.0 beta1
% erledigt:

100%

Geschätzter Aufwand:
Steps to reproduce:
Betroffene Versionen:
2.0.15.4, 2.1.1.1
Release Notes Langtext:

Beschreibung

gm_sql.php escaped den HTML Code nicht, sodass die HTML Zeichen und Texte dargesteltl werden und eventuelle JavaScripte und Lightboxen angezeigt werden.

Wenn man unter gm_sql im Adminbereich folgenden Befehl eingibt, öffnet sich die Lightbox von Heidelpay:

Select * from language_section_phrases;

Aktionen
Link kopieren
 #1

Von Tobias Schindler vor mehr als 9 Jahren aktualisiert

  • Status wurde von Gemeldet zu Anerkannt geändert
Aktionen
Link kopieren
 #2

Von Tobias Schindler vor mehr als 9 Jahren aktualisiert

  • Zugewiesen an wurde auf Tobias Schindler gesetzt
Aktionen
Link kopieren
 #3

Von Tobias Schindler vor mehr als 9 Jahren aktualisiert

  • Status wurde von Anerkannt zu Erledigt geändert
  • % erledigt wurde von 0 zu 100 geändert
Aktionen
Link kopieren

Auch abrufbar als: Atom PDF