Fixed bug #15887: XSS in template analyzer (thanks to Georg Ringer)
authorOliver Hader <oliver.hader@typo3.org>
Wed, 6 Oct 2010 08:12:42 +0000 (08:12 +0000)
committerOliver Hader <oliver.hader@typo3.org>
Wed, 6 Oct 2010 08:12:42 +0000 (08:12 +0000)
git-svn-id: https://svn.typo3.org/TYPO3v4/Core/trunk@8961 709f56b5-9817-0410-a4d7-c38de5d9e867

ChangeLog
t3lib/class.t3lib_tsparser_ext.php

index 390af28..ea0d146 100755 (executable)
--- a/ChangeLog
+++ b/ChangeLog
@@ -2,6 +2,7 @@
 
        * Fixed bug #15461: RemoveXSS exposes XSS vulnerability for double encoded characters (thanks to Marcus Krause)
        * Follow-up to bug #15461: Added unit tests (thanks to Marcus Krause)
+       * Fixed bug #15887: XSS in template analyzer (thanks to Georg Ringer)
 
 2010-10-05  Steffen Gebert  <steffen@steffen-gebert.de>
 
index c22532b..8a6e8e2 100644 (file)
@@ -621,7 +621,7 @@ class t3lib_tsparser_ext extends t3lib_TStemplate   {
                        }
                        $HTML .= ($first ? '' : '<img src="' . $GLOBALS['BACK_PATH'] . 'gfx/ol/' . $PM . $BTM . '.gif" width="18" height="16" align="top" border="0" alt="" />') .
                                 $icon .
-                               $A_B . t3lib_div::fixed_lgd_cs($row['title'], $GLOBALS['BE_USER']->uc['titleLen']) . $A_E . '&nbsp;&nbsp;';
+                               $A_B . htmlspecialchars(t3lib_div::fixed_lgd_cs($row['title'], $GLOBALS['BE_USER']->uc['titleLen'])) . $A_E . '&nbsp;&nbsp;';
                        $RL = $this->ext_getRootlineNumber($row['pid']);
                        $keyArray[] = '<tr class="' . ($i++ % 2 == 0 ? 'bgColor4' : 'bgColor6') . '">
                                                        <td nowrap="nowrap">' . $HTML . '</td>