Aktionen
GX-Bug #70015
geschlossen
Die Bezeichnung von Lieferstatus sollte als reiner Text angezeigt werden | The name of the shipping status should be displayed as plain text
% erledigt:
0%
Geschätzter Aufwand:
Steps to reproduce:
Betroffene Versionen:
4.7.1.0 RC1
Release Notes Langtext:
Die Bezeichnung von Lieferstatus wird nun als reiner Text interpretiert
Beschreibung
- Gambio Admin > Settings > Delivery > Shipping status > Open
- Edit edit the default shipping time and set the text to
"><script>alert('X');</script>
Expected result:
On all pages showing the shipping time the text "><script>alert('X');</script> should be displayed
Actual result:
The code is not escaped on several pages like product listing, product detail page, wish list, cart, checkout, print order, customer order history, Gambio Admin > Catalog > Quick Edit, Gambio Admin > Toolbox > Timer
Checkliste 0/0
Zugehörige Tickets
Von Moritz Bunjes vor mehr als 2 Jahren aktualisiert
- Betroffene Versionen 4.7.1.0 RC1 wurde hinzugefügt
- Betroffene Versionen
Unbestimmtwurde gelöscht
Von Moritz Bunjes vor mehr als 2 Jahren aktualisiert
- Status wurde von In Bearbeitung zu Testing geändert
- Zugewiesen an
Moritz Bunjeswurde gelöscht
Von Josua Michalak vor mehr als 2 Jahren aktualisiert
- Zugewiesen an wurde auf Josua Michalak gesetzt
Von Josua Michalak vor mehr als 2 Jahren aktualisiert
- Zugewiesen an
Josua Michalakwurde gelöscht
Von Ahmed Hamouda vor mehr als 2 Jahren aktualisiert
- Zugewiesen an wurde auf Ahmed Hamouda gesetzt
Von Ahmed Hamouda vor mehr als 2 Jahren aktualisiert
- Status wurde von Testing zu Erledigt geändert
Von Moritz Bunjes vor mehr als 2 Jahren aktualisiert
- Beziehung mit GX-Bug #70037: Dropdowns für Uhrzeit bei Timer sind leer | Dropdown for time are empty in the timer wurde hinzugefügt
Von Daniel Wu vor
Aktionen