Modulnamen werden nicht sanitized und können dazu führen das HTML in der Sidebar zu zerstören
Einfacher Test: Modulname mit " sorgt für kaputte Buttons
Version: 4.8.18
Patch:
Code: Alles auswählen
--- <html>functions.mod.php (<b>17.10.2012 01:03:30</b>)</html>
+++ <html><b>Current File</b></html>
@@ -76,7 +76,7 @@
$cApiModule->get("input") != stripslashes($input) ||
$cApiModule->get("type") != stripslashes($type))
{
- $cApiModule->set("name", $name);
\ No newline at end of file
+ $cApiModule->set("name", htmlentities($name));
\ No newline at end of file
$cApiModule->set("output", $output);
$cApiModule->set("template", $template);
$cApiModule->set("description", $description);