Fix XSS in the cronjob's error message in cronjobLogList
authorTim Düsterhus <duesterhus@woltlab.com>
Thu, 17 Mar 2022 08:10:12 +0000 (09:10 +0100)
committerTim Düsterhus <duesterhus@woltlab.com>
Thu, 17 Mar 2022 08:10:12 +0000 (09:10 +0100)
commit32463101f0d8e8ea5febe376c26e3849815bd333
treee16bc00b38e828f35cce7d4dab675fe597aa537c
parent2ede4a01cc163be2d7548f1b393a20824d6357e2
Fix XSS in the cronjob's error message in cronjobLogList

This can happen if untrusted information, such as the HTTP response body for a
failed Guzzle request, is embedded into the error message.

Thanks to @SoftCreatR for responsibly reporting the issue.
wcfsetup/install/files/acp/templates/cronjobLogList.tpl