Roundcubemail devel
parent: 175ca6fd | patch | commit | ignore whitespace
Aleksander Machniak
2015-09-09 4ec947715d9faafcc71bc3fc3a5022a7919dbabf 
Fix XSS issue in drag-n-drop file uploads (#1490530)

Conflicts:

	CHANGELOG
2 files modified
4 ■■■ changed files
CHANGELOG 1 ●●●● patch | view | raw | blame | history
program/js/app.js 3 ●●●● patch | view | raw | blame | history 
 CHANGELOG


@@ -12,6 +12,7 @@


- Fix support for Mozilla-based browsers, e.g. Pale Moon (#1490517)


- Fix various issues with Turkish (and similar) locales (#1490519)


- Fix so In-Reply-To header is set also for MDN receipts (#1490523)


- Fix XSS issue in drag-n-drop file uploads (#1490530)




RELEASE 1.0.6


-------------




 program/js/app.js


@@ -7281,7 +7281,8 @@


    var submit_data = function() {


      var multiple = files.length > 1,


        ts = new Date().getTime(),


        content = '<span>' + (multiple ? ref.get_label('uploadingmany') : files[0].name) + '</span>';


        // jQuery way to escape filename (#1490530)


        content = $('<span>').text(multiple ? ref.get_label('uploadingmany') : files[0].name).html();




      // add to attachments list


      if (!ref.add2attachment_list(ts, { name:'', html:content, classname:'uploading', complete:false }))