Fixed bug #13042: XSS in index.php
authorOliver Hader <oliver.hader@typo3.org>
Tue, 23 Feb 2010 10:04:00 +0000 (10:04 +0000)
committerOliver Hader <oliver.hader@typo3.org>
Tue, 23 Feb 2010 10:04:00 +0000 (10:04 +0000)
git-svn-id: https://svn.typo3.org/TYPO3v4/Core/trunk@6984 709f56b5-9817-0410-a4d7-c38de5d9e867

ChangeLog
index.php

index a1b1463..40a5de9 100755 (executable)
--- a/ChangeLog
+++ b/ChangeLog
@@ -2,6 +2,7 @@
 
        * Fixed bug #13372: saltedpasswords - Authentication Bypass in frontend user authentication (thanks to Marcus Krause & Dmitry Dulepov)
        * Fixed bug #13394: Information disclosure in sysext:sys_actions (thanks to Georg Ringer)
+       * Fixed bug #13042: XSS in index.php (thanks to Georg Ringer)
 
 2010-02-22  Benjamin Mack  <benni@typo3.org>
 
index be634e5..84195f5 100644 (file)
--- a/index.php
+++ b/index.php
@@ -70,7 +70,7 @@ if (@is_dir(PATH_site.'typo3/sysext/cms/tslib/')) {
 }
 
 if (PATH_tslib=='') {
-       die('Cannot find tslib/. Please set path by defining $configured_tslib_path in '.basename(PATH_thisScript).'.');
+       die('Cannot find tslib/. Please set path by defining $configured_tslib_path in ' . htmlspecialchars(basename(PATH_thisScript)) . '.');
 }
 
 // ******************