Inicio Explorar Axuda
Iniciar sesión
joker
/
packagist
1
0
Fork 0
Ficheiros Incidencias 0 Pull Requests 0 Wiki
Explorar o código

Fix reflective XSS

Jordi Boggiano %!s(int64=8) %!d(string=hai) anos
pai
20fb2f5d1e
achega
bbe5582802
Modificáronse 1 ficheiros con 2 adicións e 2 borrados
Dividir vista Mostrar estatísticas de Diff
  1. 2 2
      src/Packagist/WebBundle/Controller/WebController.php

+ 2 - 2
src/Packagist/WebBundle/Controller/WebController.php
Ver ficheiro 

@@ -80,8 +80,8 @@ class WebController extends Controller
 
         if ($req->getRequestFormat() !== 'json') {
 
             return $this->render('PackagistWebBundle:Web:search.html.twig', [
 
                 'packages' => [],
 
-                'tags' => (array) $tagsFilter,
 
-                'type' => $typeFilter,
 
+                'tags' => array_map('htmlentities', (array) $tagsFilter),
 
+                'type' => htmlentities($typeFilter),
 
             ]);
 
         }