4images Forum & Community

4images Help / Hilfe => Bug Fixes & Patches => Topic started by: Boardyogi on March 02, 2024, 02:45:55 PM

Title: [1.10] Kein HTML in Kategoriebeschreibungen // No HTML output in cat description
Post by: Boardyogi on March 02, 2024, 02:45:55 PM

Hallo Alle,
Nach Upgrade zu 1.10 wurden die Kategoriebeschreibungen, die bei mir HTML enthalten, nicht mehr geparst.
Der Fehler liegt in den Scripten categories.php und includes/functions.php

Sucht/search in categories.php nach

Code: [Select]

"cat_description" => htmlspecialchars(format_text($cat_cache[$cat_id]['cat_description'], 1, 0, 1)),
und ersetzt/replace mit:

Code: [Select]

"cat_description" => un_htmlspecialchars(format_text($cat_cache[$cat_id]['cat_description'], 1, 0, 1)),
in includes/functions.php such/search nach

Code: [Select]

"cat_description" => htmlspecialchars(format_text($cat_cache[$category_id]['cat_description'], 1)),
und ersetzt/replace mit

Code: [Select]

"cat_description" => un_htmlspecialchars(format_text($cat_cache[$category_id]['cat_description'], 1)),
Das sollte die Anzeigeprobleme beheben.

*** for english speakers **
If you have trouble to get the correct html output in categories, please search in categories.php and includes/functions.php the rows above and change accordingly. This should solve the issue.

Title: Re: [1.10] Kein HTML in Kategoriebeschreibungen // No HTML output in cat description
Post by: kai on March 22, 2024, 09:20:48 AM

Danke, wir prüfen das.

Title: Re: [1.10] Kein HTML in Kategoriebeschreibungen // No HTML output in cat description
Post by: php8 on March 23, 2024, 10:16:20 PM

Hallo,

wurde html nicht erst aufgrund dieser Sicherheitslücke (https://github.com/4images/4images/issues/2) für die Kategoriebeschreibungen deaktiviert?

LG.

Title: Re: [1.10] Kein HTML in Kategoriebeschreibungen // No HTML output in cat description
Post by: Sunny C. on March 30, 2024, 09:56:24 PM

Und was macht man da dann genau?