Warnings bei Reservierungen behoben; Diverse XSS Lücken bei Reservierungen behoben

2026-06-01 12:19:28 +00:00 · 2014-10-31 05:51:59 +00:00
parent 91d6c91534
commit 69150fdb3b
4 changed files with 207 additions and 295 deletions
@@ -733,7 +733,7 @@ class wochenplan extends basis_db
 							$anm='';
 							foreach ($anmerkung as $a)
 								if ($a!='')
-									$anm.='<BR />'.$a;
+									$anm.='<BR />'.$this->convert_html_chars($a);
 								else
 									$anm='';
 						}