Главная Обзор Помощь
Вход
wiki
/
weseek__growi
зеркало из https://github.com/weseek/growi
2
0
Ответвить 0
Файлы Задачи 0 Вики
Просмотр исходного кода

Merge pull request #3374 from weseek/fix/62165-prevent-xss-about-app-settings

Fix/62165 prevent xss about app settings
Yuki Takei 5 лет назад
Родитель
87403918e9 2895a2ed16
Сommit
845d7f5e2f
4 измененных файлов с 4 добавлено и 3 удалено
Единый вид Показать статистику Diff
  1. 1 0
      CHANGES.md
  2. 1 1
      src/server/views/installer.html
  3. 1 1
      src/server/views/layout/layout.html
  4. 1 1
      src/server/views/login.html

+ 1 - 0
CHANGES.md
Просмотреть файл 

@@ -2,6 +2,7 @@
 
 
 
 ## v4.2.8-RC
 
 ## v4.2.8-RC
 
 
 
+* Fix: Pass app title value through the XSS filter
 
 * Fix: Fixed not being able to update ses settings
 
 * Fix: Fixed not being able to update ses settings
 
     * Introduced by v4.2.0
 
     * Introduced by v4.2.0
 
 * Fix: Fixed the display of updtedAt and createdAt being reversed
 
 * Fix: Fixed the display of updtedAt and createdAt being reversed

+ 1 - 1
src/server/views/installer.html
Просмотреть файл 

@@ -10,7 +10,7 @@
 
 
 
   <meta name="viewport" content="width=device-width,initial-scale=1">
 
   <meta name="viewport" content="width=device-width,initial-scale=1">
 
 
 
-  <meta name="apple-mobile-web-app-title" content="{{ appService.getAppTitle() }}">
 
+  <meta name="apple-mobile-web-app-title" content="{{ appService.getAppTitle() | preventXss }}">
 
 
 
   {% include './widget/headers/favicon.html' %}
 
   {% include './widget/headers/favicon.html' %}
 
   {% include './widget/headers/ie11-polyfills.html' %}
 
   {% include './widget/headers/ie11-polyfills.html' %}

+ 1 - 1
src/server/views/layout/layout.html
Просмотреть файл 

@@ -10,7 +10,7 @@
 
 
 
   <meta name="viewport" content="width=device-width,initial-scale=1">
 
   <meta name="viewport" content="width=device-width,initial-scale=1">
 
 
 
-  <meta name="apple-mobile-web-app-title" content="{{ appService.getAppTitle() }}">
 
+  <meta name="apple-mobile-web-app-title" content="{{ appService.getAppTitle() | preventXss }}">
 
 
 
   {{ getConfig('crowi', 'customize:header') | default('') }}
 
   {{ getConfig('crowi', 'customize:header') | default('') }}

+ 1 - 1
src/server/views/login.html
Просмотреть файл 

@@ -34,7 +34,7 @@
 
     <div class="col-md-12">
 
     <div class="col-md-12">
 
       <div class="login-header mx-auto">
 
       <div class="login-header mx-auto">
 
         <div class="logo mb-3">{% include 'widget/logo.html' %}</div>
 
         <div class="logo mb-3">{% include 'widget/logo.html' %}</div>
 
-        <h1>{{ appService.getAppTitle() }}</h1>
 
+        <h1>{{ appService.getAppTitle() | preventXss }}</h1>
 
 
 
           <div class="login-form-errors px-3">
 
           <div class="login-form-errors px-3">
 
             {% if isLdapSetupFailed() %}
 
             {% if isLdapSetupFailed() %}