AW: JTL-Shop2 und die Sicherheit
Fix einbauen in die warenkorb.tpl (wie weiter oben beschrieben) und gut ist
Zumindest nicht per Sucheingabe-Feld, weil hier das Suchwort nach Absenden nicht im Eingabefeld stehen bleibt. Mit dem Schnellkaufen-Eingabefeld jedoch auch mit diesen Templates möglich, weil die Eingabe ungefiltert auf der Seite ausgegeben wird.Bei den Standard-JTL-Templates IDR-smooth, IDR greylight und JTL-Shop 2 ist die Ausführung des XSS-Codes nicht möglich, zumindest nicht in der aktuellen Version.
Fix einbauen in die warenkorb.tpl (wie weiter oben beschrieben) und gut ist