[BUGFIX] Prevent XSS in ViewHelpers
[Packages/TYPO3.CMS.git] / typo3 / sysext / fluid / Classes / ViewHelpers / DebugViewHelper.php
index ea27710..d406d41 100644 (file)
@@ -40,14 +40,18 @@ use TYPO3\CMS\Fluid\Core\ViewHelper\AbstractViewHelper;
 class DebugViewHelper extends AbstractViewHelper
 {
     /**
+     * This prevents double escaping as the output is encoded in DebuggerUtility::var_dump
+     *
      * @var bool
      */
-    protected $escapeOutput = false;
+    protected $escapeChildren = false;
 
     /**
+     * Output of this viewhelper is already escaped
+     *
      * @var bool
      */
-    protected $escapeChildren = false;
+    protected $escapeOutput = false;
 
     /**
      * A wrapper for \TYPO3\CMS\Extbase\Utility\DebuggerUtility::var_dump().