[BUGFIX] Prevent XSS in ViewHelpers
[Packages/TYPO3.CMS.git] / typo3 / sysext / fluid / Classes / ViewHelpers / Format / StripTagsViewHelper.php
index 8d2b4ae..4f30335 100644 (file)
@@ -43,11 +43,15 @@ use TYPO3\CMS\Fluid\Core\ViewHelper\AbstractViewHelper;
 class StripTagsViewHelper extends AbstractViewHelper
 {
     /**
+     * No output escaping as some tags may be allowed
+     *
      * @var bool
      */
     protected $escapeOutput = false;
 
     /**
+     * To ensure all tags are removed, child node's output must not be escaped
+     *
      * @var bool
      */
     protected $escapeChildren = false;