Jump to content
xt:Commerce Community Forum
Sign in to follow this  
Karl43

Sicherheitsproblem???

Recommended Posts

Habe folgende Änderung an einem Shop vorgenommen:

/account_history_info.php

ca. Zeile 79

aus

<td colspan="2" style="vertical-align:top;  background-color:#8fbc8f;">'. (empty ($statuses['comments']) ?  ' ' : nl2br(htmlspecialchars($statuses['comments']))).'  [/HTML]

das gemacht

[HTML]<td colspan="2" style="vertical-align:top; background-color:#8fbc8f;">'. (empty ($statuses['comments']) ? ' ' : ($statuses['comments'])).' [/HTML]

Die "nl2br(htmlspecialchars" gelöscht damit in der Kundendetailansicht die Formatierung angezeigt wird für comments (html).

Nun habe ich mehrfach gelesen das beim wahllosen entfernen von den htmlspecialchars ein Sicherheitsproblem auftreten kann. Stimmt das???:confused:

Habe noch Zeit das zu ändern, der Shop ist noch offline.

Share this post


Link to post
Share on other sites
Sign in to follow this  

×
×
  • Create New...