[TYPO3-german] Powermail - doppeltes Escapen von HTML-Entities

Jost Baron Jost.Baron at gmx.de
Fri Jun 22 13:45:22 CEST 2012 

-----BEGIN PGP SIGNED MESSAGE-----
Hash: SHA1



On 06/22/2012 02:55 AM, Jost Baron wrote:
> Moin zusammen,
> 
> ich habe auf einer Webseite mehrere Powermail-Formulare
> eingesetzt. Dabei gibt es das Problem, dass vom Nutzer eingegebene
> Sonderzeichen (soweit ich feststellen konnte nur &, <, > und ") in
> der gesendeten Mail als HTML-Entities verschickt werden, es wird in
> HTML-Mails also z.B. &amp;amp; statt &amp; verschickt.
> 
> Kennt jemand diese Problem, und vielleicht auch eine Lösung?
> Powermail ist auf Version 1.6.6, TYPO3 auf 4.6.8.
> 
> Beste Grüße, Jost Baron 
> _______________________________________________ TYPO3-german
> mailing list TYPO3-german at lists.typo3.org 
> http://lists.typo3.org/cgi-bin/mailman/listinfo/typo3-german

Hallo nochmal,

Ich habe noch etwas weiter geschaut. Das Problem ist, dass
htmlspecialchars zweimal angewendet wird (war ja klar):

Das erste mal in der Klasse "tx_powermail_pi1", Zeile 67 (powermail
1.6.6),
das zweite mal dann beim erstellen das Markerarrays in der Methode
"GetMarkerArray" der Klasse "tx_powermail_markers". Entfernt man alle
Vorkommen von htmlspecialchars aus diese Methode, funktioniert die
Sache wie gedacht - inwieweit das sicherheitstechnisch ein Problem
ist, kann ich schwer beurteilen, Eingaben wurden aber ja eigentlich
schon gefilter.

Viele Grüße,
Jost Baron
-----BEGIN PGP SIGNATURE-----
Version: GnuPG v1.4.11 (GNU/Linux)
Comment: Using GnuPG with Mozilla - http://enigmail.mozdev.org/
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=t5LY
-----END PGP SIGNATURE-----

More information about the TYPO3-german mailing list