Merge pull request #172 from exciler/master

Bugfix Artikel: Add proper HTML-escaping for readonly input field
2025-02-11 12:10:09 +01:00 · 2025-02-05 10:28:55 +01:00 · 2025-02-05 10:28:55 +01:00 · 8e9c15e065
commit 8e9c15e065
parent 5a82765f24 763755e72b
1 changed files with 1 additions and 1 deletions
--- a/www/pages/artikel.php
+++ b/www/pages/artikel.php
@ -7635,7 +7635,7 @@ class Artikel extends GenArtikel {
    $this->app->YUI->CkEditor('artikelbeschreibung_de_anzeige','belege');
-    $this->app->Tpl->Set('ARTIKEL_DE_ANZEIGE','<input type="text" name="" readonly style="background-color:#eee; border-color:#ddd;" size="70" maxlength="60" value="'.$artikel_de_anzeige.'">');
+    $this->app->Tpl->Set('ARTIKEL_DE_ANZEIGE','<input type="text" name="" readonly style="background-color:#eee; border-color:#ddd;" size="70" maxlength="60" value="'.htmlentities($artikel_de_anzeige).'">');
    $this->app->Tpl->Set('KURZTEXT_DE_ANZEIGE','<textarea readonly rows="2" cols="70" readonly style="background-color:#eee; border-color:#ddd;">'.$kurztext_de_anzeige.'</textarea>');
    $this->app->Tpl->Set('ARTIKELBESCHREIBUNG_DE_ANZEIGE','<textarea style="background-color:#eee; border-color:#ddd;" readonly rows="5" cols="70" style="color:grey" name="artikelbeschreibung_de_anzeige" id="artikelbeschreibung_de_anzeige">'.$artikelbeschreibung_de_anzeige.'</textarea>');