Browse code

XSS in freewvs dirs

Hanno Böck authored on08/12/2019 09:28:18
Showing2 changed files
... ...
@@ -53,7 +53,7 @@ foreach ($results as $app) {
53 53
     if ($app['state'] == 'ok') {
54 54
         output("<img src='{$prefix}images/ok.png' />\n");
55 55
         output("<p><strong>{$app['appname']} {$app['version']}</strong></p>\n");
56
-        output("<p>Gefunden in {$app['directory']} (<a href=\"{$url}\">{$url}</a>)</p>\n");
56
+        output("<p>Gefunden in ".filter_output_html($app['directory'])." (<a href=\"{$url}\">{$url}</a>)</p>\n");
57 57
         output("<p>Diese Anwendung hat keine allgemein bekannten Sicherheitsprobleme.</p>\n");
58 58
     } else {
59 59
         $vulnlink = $app['vulninfo'];
... ...
@@ -63,7 +63,7 @@ foreach ($results as $app) {
63 63
         }
64 64
         output("<img src='{$prefix}images/error.png' />\n");
65 65
         output("<p><strong>{$app['appname']} {$app['version']}</strong></p>\n");
66
-        output("<p>Gefunden in {$app['directory']} (<a href=\"{$url}\">{$url}</a>)</p>\n");
66
+        output("<p>Gefunden in ".filter_output_html($app['directory'])." (<a href=\"{$url}\">{$url}</a>)</p>\n");
67 67
         if ($app['safeversion'] != '') {
68 68
             output("<p>Diese Anwendung ist von Sicherheits-Problemen betroffen. Ein <strong>Update auf Version {$app['safeversion']}</strong> wird dringend empfohlen. Prüfen Sie anhand der unten genannten Referenz welche Gefahren von dieser Anwendung momentan ausgehen.</p>\n");
69 69
         } else {
... ...
@@ -97,7 +97,7 @@ function get_url_for_dir($docroot, $cutoff = '')
97 97
     if ($tmp['ssl'] == 'forward' || $tmp['ssl'] == 'https') {
98 98
         $prefix = 'https://';
99 99
     }
100
-    return $prefix.$tmp['fqdn'].$cutoff;
100
+    return $prefix.$tmp['fqdn'].filter_output_html($cutoff);
101 101
 }
102 102
 
103 103