XSS in freewvs dirs (367c16d) - webinterface.git

@@ -53,7 +53,7 @@ foreach ($results as $app) {
     if ($app['state'] == 'ok') {
         output("<img src='{$prefix}images/ok.png' />\n");
         output("<p><strong>{$app['appname']} {$app['version']}</strong></p>\n");
-        output("<p>Gefunden in {$app['directory']} (<a href=\"{$url}\">{$url}</a>)</p>\n");
+        output("<p>Gefunden in ".filter_output_html($app['directory'])." (<a href=\"{$url}\">{$url}</a>)</p>\n");
         output("<p>Diese Anwendung hat keine allgemein bekannten Sicherheitsprobleme.</p>\n");
     } else {
         $vulnlink = $app['vulninfo'];
@@ -63,7 +63,7 @@ foreach ($results as $app) {
         }
         output("<img src='{$prefix}images/error.png' />\n");
         output("<p><strong>{$app['appname']} {$app['version']}</strong></p>\n");
-        output("<p>Gefunden in {$app['directory']} (<a href=\"{$url}\">{$url}</a>)</p>\n");
+        output("<p>Gefunden in ".filter_output_html($app['directory'])." (<a href=\"{$url}\">{$url}</a>)</p>\n");
         if ($app['safeversion'] != '') {
             output("<p>Diese Anwendung ist von Sicherheits-Problemen betroffen. Ein <strong>Update auf Version {$app['safeversion']}</strong> wird dringend empfohlen. Prüfen Sie anhand der unten genannten Referenz welche Gefahren von dieser Anwendung momentan ausgehen.</p>\n");
         } else {

modules/webapps/include/webapp-installer.php

Zeige Datei @ 367c16d

@@ -97,7 +97,7 @@ function get_url_for_dir($docroot, $cutoff = '')
     if ($tmp['ssl'] == 'forward' || $tmp['ssl'] == 'https') {
         $prefix = 'https://';
     }
-    return $prefix.$tmp['fqdn'].$cutoff;
+    return $prefix.$tmp['fqdn'].filter_output_html($cutoff);
 }
 
 


...	...	@@ -53,7 +53,7 @@ foreach ($results as $app) {
53	53	if ($app['state'] == 'ok') {
54	54	output("<img src='{$prefix}images/ok.png' />\n");
55	55	output("<p><strong>{$app['appname']} {$app['version']}</strong></p>\n");
56		- output("<p>Gefunden in {$app['directory']} (<a href=\"{$url}\">{$url}</a>)</p>\n");
	56	+ output("<p>Gefunden in ".filter_output_html($app['directory'])." (<a href=\"{$url}\">{$url}</a>)</p>\n");
57	57	output("<p>Diese Anwendung hat keine allgemein bekannten Sicherheitsprobleme.</p>\n");
58	58	} else {
59	59	$vulnlink = $app['vulninfo'];
...	...	@@ -63,7 +63,7 @@ foreach ($results as $app) {
63	63	}
64	64	output("<img src='{$prefix}images/error.png' />\n");
65	65	output("<p><strong>{$app['appname']} {$app['version']}</strong></p>\n");
66		- output("<p>Gefunden in {$app['directory']} (<a href=\"{$url}\">{$url}</a>)</p>\n");
	66	+ output("<p>Gefunden in ".filter_output_html($app['directory'])." (<a href=\"{$url}\">{$url}</a>)</p>\n");
67	67	if ($app['safeversion'] != '') {
68	68	output("<p>Diese Anwendung ist von Sicherheits-Problemen betroffen. Ein <strong>Update auf Version {$app['safeversion']}</strong> wird dringend empfohlen. Prüfen Sie anhand der unten genannten Referenz welche Gefahren von dieser Anwendung momentan ausgehen.</p>\n");
69	69	} else {

...	...	@@ -97,7 +97,7 @@ function get_url_for_dir($docroot, $cutoff = '')
97	97	if ($tmp['ssl'] == 'forward' \|\| $tmp['ssl'] == 'https') {
98	98	$prefix = 'https://';
99	99	}
100		- return $prefix.$tmp['fqdn'].$cutoff;
	100	+ return $prefix.$tmp['fqdn'].filter_output_html($cutoff);
101	101	}
102	102
103	103
104	104