Преглед изворни кода
fix XSS when adding a file with a malicious name to favorites
Signed-off-by: Max Fichtelmann <max.fichtelmann@procilon.de>tags/v17.0.0beta1
Max Fichtelmann
пре 4 година
1 измењених фајлова са 1 додато и 1 уклоњено
+ 1
- 1
apps/files/js/tagsplugin.js
Прегледај датотеку
| @@ -103,7 +103,7 @@ | |||
| var innerTagA = document.createElement('A'); | |||
| innerTagA.setAttribute("href", url); | |||
| innerTagA.setAttribute("class", "nav-icon-files svg"); | |||
| innerTagA.innerHTML = appName; | |||
| innerTagA.innerHTML = _.escape(appName); | |||
| var length = listLIElements.length + 1; | |||
| var innerTagLI = document.createElement('li'); | |||
Loading…