]> source.dussan.org Git - sonarqube.git/commitdiff
SSF-26 Cross-Site Scripting on Manual Metrics
authorJulien Lancelot <julien.lancelot@sonarsource.com>
Mon, 22 Dec 2014 14:45:22 +0000 (15:45 +0100)
committerJulien Lancelot <julien.lancelot@sonarsource.com>
Mon, 22 Dec 2014 14:52:37 +0000 (15:52 +0100)
server/sonar-web/src/main/webapp/WEB-INF/app/views/metrics/index.html.erb

index d308a1f9161e55be89c9b42a93329c344921636c..9aa9b6519fd0dc060077763bbea4f0cf67e991b3 100644 (file)
@@ -38,8 +38,8 @@
             <td class="left" nowrap id="metric_key_<%= metric.key -%>"><span class="note"><%= metric.key -%></span></td>
             <td class="left" nowrap id="metric_name_<%= metric.key -%>"><%= h metric.short_name -%></td>
             <td class="left" id="metric_desc_<%= metric.key -%>"><%= h metric.description -%></td>
-            <td class="left" id="metric_domain_<%= metric.key -%>"><%= metric.domain -%></td>
-            <td class="left" id="metric_type_name<%= metric.key -%>"><%= metric.value_type_name -%></td>
+            <td class="left" id="metric_domain_<%= metric.key -%>"><%= metric.domain -%></td>
+            <td class="left" id="metric_type_name<%= metric.key -%>"><%= metric.value_type_name -%></td>
             <td class="right thin nowrap">
             <% if is_admin? %>
              <a id="edit_<%= metric.key.parameterize -%>" href="<%=ApplicationController.root_context-%>/metrics/edit_form/<%= metric.id -%>" id="edit_<%= h(metric.short_name)-%>" class="open-modal link-action">Edit</a>&nbsp;