Fixed bug #12676: Validation issue in sysext opendocs: Missing htmlspecialchars of...
authorChristian Kuhn <lolli@schwarzbu.ch>
Thu, 19 Nov 2009 23:50:08 +0000 (23:50 +0000)
committerChristian Kuhn <lolli@schwarzbu.ch>
Thu, 19 Nov 2009 23:50:08 +0000 (23:50 +0000)
git-svn-id: https://svn.typo3.org/TYPO3v4/Core/trunk@6477 709f56b5-9817-0410-a4d7-c38de5d9e867

ChangeLog
typo3/sysext/opendocs/class.tx_opendocs.php

index 9cff70e..091733d 100755 (executable)
--- a/ChangeLog
+++ b/ChangeLog
@@ -1,3 +1,7 @@
+2009-11-20  Christian Kuhn  <lolli@schwarzbu.ch>
+
+       * Fixed bug #12676: Validation issue in sysext opendocs: Missing htmlspecialchars of href parameter
+
 2009-11-18  Francois Suter  <francois@typo3.org>
 
        * Follow-up to bugfix #12426: Reports: One localized label wrongfully contained a copy of another label
index 6039411..cc4110e 100644 (file)
@@ -160,7 +160,7 @@ class tx_opendocs implements backend_toolbarItem {
                $record = t3lib_BEfunc::getRecordWSOL($table, $uid);
                $label  = htmlspecialchars(strip_tags(t3lib_div::htmlspecialchars_decode($document[0])));
                $icon   = t3lib_iconWorks::getIconImage($table, $record, $GLOBALS['BACK_PATH']);
-               $link   = $GLOBALS['BACK_PATH'] . 'alt_doc.php?' . $document[2];
+               $link   = $GLOBALS['BACK_PATH'] . 'alt_doc.php?' . htmlspecialchars($document[2]);
 
                $firstRow = '';
                if ($isFirstDoc) {