[BUGFIX] Prevent XSS in ViewHelpers
[Packages/TYPO3.CMS.git] / typo3 / sysext / fluid / Classes / ViewHelpers / Format / HtmlentitiesViewHelper.php
index e4df5cb..0deab99 100644 (file)
@@ -41,11 +41,15 @@ use TYPO3\CMS\Core\SingletonInterface;
 class HtmlentitiesViewHelper extends AbstractEncodingViewHelper implements SingletonInterface
 {
     /**
+     * Output gets encoded by this viewhelper
+     *
      * @var bool
      */
     protected $escapeOutput = false;
 
     /**
+     * This prevents double encoding as the whole output gets encoded at the end
+     *
      * @var bool
      */
     protected $escapeChildren = false;