From 763755e72bceca7cc3fb6f3bf12e47c2db491ecd Mon Sep 17 00:00:00 2001
From: Andreas Palm <ap@ewsp.de>
Date: Sun, 2 Feb 2025 21:22:02 +0100
Subject: [PATCH] Bugfix Artikel: Add proper HTML-escaping for readonly input
 field

---
 www/pages/artikel.php | 2 +-
 1 file changed, 1 insertion(+), 1 deletion(-)

diff --git a/www/pages/artikel.php b/www/pages/artikel.php
index 21baba30..42253b8a 100644
--- a/www/pages/artikel.php
+++ b/www/pages/artikel.php
@@ -7635,7 +7635,7 @@ class Artikel extends GenArtikel {
 
     $this->app->YUI->CkEditor('artikelbeschreibung_de_anzeige','belege');
 
-    $this->app->Tpl->Set('ARTIKEL_DE_ANZEIGE','<input type="text" name="" readonly style="background-color:#eee; border-color:#ddd;" size="70" maxlength="60" value="'.$artikel_de_anzeige.'">');
+    $this->app->Tpl->Set('ARTIKEL_DE_ANZEIGE','<input type="text" name="" readonly style="background-color:#eee; border-color:#ddd;" size="70" maxlength="60" value="'.htmlentities($artikel_de_anzeige).'">');
     $this->app->Tpl->Set('KURZTEXT_DE_ANZEIGE','<textarea readonly rows="2" cols="70" readonly style="background-color:#eee; border-color:#ddd;">'.$kurztext_de_anzeige.'</textarea>');
     $this->app->Tpl->Set('ARTIKELBESCHREIBUNG_DE_ANZEIGE','<textarea style="background-color:#eee; border-color:#ddd;" readonly rows="5" cols="70" style="color:grey" name="artikelbeschreibung_de_anzeige" id="artikelbeschreibung_de_anzeige">'.$artikelbeschreibung_de_anzeige.'</textarea>');