GX-Bug #40326: gm_sql.php escaped den HTML Code nicht, sodass die HTML Zeichen und Texte dargesteltl werden und eventuelle JavaScripte und Lightboxen angezeigt werden. - GX-Entwicklung - Gambio GmbH Projektmanagement

Aktionen

Link kopieren

GX-Bug #40326

geschlossen

gm_sql.php escaped den HTML Code nicht, sodass die HTML Zeichen und Texte dargesteltl werden und eventuelle JavaScripte und Lightboxen angezeigt werden.

Von Till Tepelmann vor mehr als 10 Jahren hinzugefügt. Vor etwa 10 Jahren aktualisiert.

Status:

Erledigt

Priorität:

Normal

Zugewiesen an:

Tobias Schindler

Kategorie:

Adminbereich

Zielversion:

2.1.2.0 beta1

% erledigt:

100%

Geschätzter Aufwand:

Steps to reproduce:

Betroffene Versionen:

2.0.15.4, 2.1.1.1

Release Notes Langtext:

Beschreibung

gm_sql.php escaped den HTML Code nicht, sodass die HTML Zeichen und Texte dargesteltl werden und eventuelle JavaScripte und Lightboxen angezeigt werden.

Wenn man unter gm_sql im Adminbereich folgenden Befehl eingibt, öffnet sich die Lightbox von Heidelpay:

Select * from language_section_phrases;

Historie
Eigenschaftsänderungen

Aktionen

Link kopieren

Auch abrufbar als: Atom PDF

Projekt

Allgemein

Profil

GX-Entwicklung

GX-Bug #40326

gm_sql.php escaped den HTML Code nicht, sodass die HTML Zeichen und Texte dargesteltl werden und eventuelle JavaScripte und Lightboxen angezeigt werden.

Von Tobias Schindler vor etwa 10 Jahren aktualisiert

Von Tobias Schindler vor etwa 10 Jahren aktualisiert

Von Tobias Schindler vor etwa 10 Jahren aktualisiert