Projekt

Allgemein

Profil

Aktionen
Link kopieren

GX-Bug #70015

geschlossen

Die Bezeichnung von Lieferstatus sollte als reiner Text angezeigt werden | The name of the shipping status should be displayed as plain text

Von Moritz Bunjes vor etwa 2 Jahren hinzugefügt. Vor fast 2 Jahren aktualisiert.

Status:
Erledigt
Priorität:
Dringend
Zugewiesen an:
Ahmed Hamouda
Kategorie:
Core
Zielversion:
4.7.1.0
% erledigt:

0%

Geschätzter Aufwand:
Steps to reproduce:
Betroffene Versionen:
4.7.1.0 RC1
Release Notes Langtext:

Die Bezeichnung von Lieferstatus wird nun als reiner Text interpretiert

Beschreibung

  1. Gambio Admin > Settings > Delivery > Shipping status > Open
  2. Edit edit the default shipping time and set the text to "><script>alert('X');</script>

Expected result:
On all pages showing the shipping time the text "><script>alert('X');</script> should be displayed

Actual result:
The code is not escaped on several pages like product listing, product detail page, wish list, cart, checkout, print order, customer order history, Gambio Admin > Catalog > Quick Edit, Gambio Admin > Toolbox > Timer

Zugehörige Tickets

Beziehung mit GX-Entwicklung - GX-Bug #70037: Dropdowns für Uhrzeit bei Timer sind leer | Dropdown for time are empty in the timerErledigtAnis Mashku

Aktionen
Aktionen
Link kopieren

Auch abrufbar als: Atom PDF