Fix XSS when deleting cert (65032a1) - webinterface.git

@@ -15,6 +15,7 @@ Nevertheless, in case you use a significant part of this code, we ask (but not r
 */
 
 require_once("certs.php");
+require_once("inc/security.php");
 require_role(ROLE_SYSTEMUSER);
 
 $section = 'vhosts_certs';
@@ -118,7 +119,7 @@ if ($_GET['action'] == 'new') {
     $cert = cert_details($_GET['id']);
     $sure = user_is_sure();
     if ($sure === null) {
-        are_you_sure("action=delete&id={$cert['id']}", "Soll das Zertifikat für »{$cert['subject']}« (gültig von {$cert['valid_from']} bis {$cert['valid_until']}) wirklich entfernt werden?");
+        are_you_sure("action=delete&id={$cert['id']}", "Soll das Zertifikat für »".filter_output_html($cert['subject'])."« (gültig von {$cert['valid_from']} bis {$cert['valid_until']}) wirklich entfernt werden?");
     } elseif ($sure === false) {
         header('Location: certs');
         die();


...	...	@@ -15,6 +15,7 @@ Nevertheless, in case you use a significant part of this code, we ask (but not r
15	15	*/
16	16
17	17	require_once("certs.php");
	18	+require_once("inc/security.php");
18	19	require_role(ROLE_SYSTEMUSER);
19	20
20	21	$section = 'vhosts_certs';
...	...	@@ -118,7 +119,7 @@ if ($_GET['action'] == 'new') {
118	119	$cert = cert_details($_GET['id']);
119	120	$sure = user_is_sure();
120	121	if ($sure === null) {
121		- are_you_sure("action=delete&id={$cert['id']}", "Soll das Zertifikat für »{$cert['subject']}« (gültig von {$cert['valid_from']} bis {$cert['valid_until']}) wirklich entfernt werden?");
	122	+ are_you_sure("action=delete&id={$cert['id']}", "Soll das Zertifikat für »".filter_output_html($cert['subject'])."« (gültig von {$cert['valid_from']} bis {$cert['valid_until']}) wirklich entfernt werden?");
122	123	} elseif ($sure === false) {
123	124	header('Location: certs');
124	125	die();
125	126