Fixed bug #11617: XSS in template module
authorOliver Hader <oliver.hader@typo3.org>
Tue, 23 Feb 2010 10:04:20 +0000 (10:04 +0000)
committerOliver Hader <oliver.hader@typo3.org>
Tue, 23 Feb 2010 10:04:20 +0000 (10:04 +0000)
git-svn-id: https://svn.typo3.org/TYPO3v4/Core/trunk@6987 709f56b5-9817-0410-a4d7-c38de5d9e867

ChangeLog
typo3/sysext/tstemplate/ts/index.php

index 40a5de9..c02ec54 100755 (executable)
--- a/ChangeLog
+++ b/ChangeLog
@@ -3,6 +3,7 @@
        * Fixed bug #13372: saltedpasswords - Authentication Bypass in frontend user authentication (thanks to Marcus Krause & Dmitry Dulepov)
        * Fixed bug #13394: Information disclosure in sysext:sys_actions (thanks to Georg Ringer)
        * Fixed bug #13042: XSS in index.php (thanks to Georg Ringer)
+       * Fixed bug #11617: XSS in template module (thanks to Georg Ringer)
 
 2010-02-22  Benjamin Mack  <benni@typo3.org>
 
index 820b42a..f6e76bc 100644 (file)
@@ -390,7 +390,7 @@ class SC_mod_web_ts_index extends t3lib_SCbase {
                if ($first) {
                        $theOutput .= $this->doc->spacer(10);
                        $theOutput .= $this->doc->section($GLOBALS['LANG']->getLL('goToClosest'),
-                                       sprintf($GLOBALS['LANG']->getLL('goToClosestDescription') . '<br /><br />%s<strong>' . $GLOBALS['LANG']->getLL('goToClosestAction') . '</strong>%s', $first['title'], $first['uid'],
+                                       sprintf($GLOBALS['LANG']->getLL('goToClosestDescription') . '<br /><br />%s<strong>' . $GLOBALS['LANG']->getLL('goToClosestAction') . '</strong>%s', htmlspecialchars($first['title']), $first['uid'],
                                        '<a href="index.php?id=' . $first['uid'] . '">', '</a>'), 0, 1);
                }
                return $theOutput;
@@ -479,7 +479,7 @@ page.10.value = HELLO WORLD!
                }
 
                $cEl = current($rlArr);
-               $pArray[$cEl['uid']] = $cEl['title'];
+               $pArray[$cEl['uid']] = htmlspecialchars($cEl['title']);
                array_shift($rlArr);
                if (count($rlArr)) {
                        if (!isset($pArray[$cEl['uid'] . '.'])) {