Roundcubemail devel
parent: ce248f83 | patch | commit | ignore whitespace
Aleksander Machniak
2012-11-14 52d0d949104e6b43d8daa39dad64b20cc003440c 
Fix handling of text/enriched content on message reply/forward/edit
3 files modified
26 ■■■■ changed files
CHANGELOG 1 ●●●● patch | view | raw | blame | history
program/include/rcube_message.php 5 ●●●●● patch | view | raw | blame | history
program/steps/mail/compose.inc 20 ●●●● patch | view | raw | blame | history 
 CHANGELOG


@@ -1,6 +1,7 @@


CHANGELOG Roundcube Webmail


===========================




- Fix handling of text/enriched content on message reply/forward/edit


- Fix XSS vulnerability in handling of text/enriched messages (#1488806)


- Fix handling of 'media' attribute on linked css (#1488789)


- Fix excessive LFs at the end of composed message with top_posting=true (#1488797)




 program/include/rcube_message.php


@@ -198,14 +198,15 @@


     * Determine if the message contains a HTML part


     *


     * @param bool $recursive Enables checking in all levels of the structure


     * @param bool $enriched  Enables checking for text/enriched parts too


     *


     * @return bool True if a HTML is available, False if not


     */


    function has_html_part($recursive = true)


    function has_html_part($recursive = true, $enriched = false)


    {


        // check all message parts


        foreach ($this->parts as $part) {


            if ($part->mimetype == 'text/html') {


            if ($part->mimetype == 'text/html' || ($enriched && $part->mimetype == 'text/enriched')) {


                // Level check, we'll skip e.g. HTML attachments


                if (!$recursive) {


                    $level = explode('.', $part->mime_id);




 program/steps/mail/compose.inc


@@ -611,13 +611,13 @@


    $useHtml = !empty($_POST['_is_html']);


  }


  else if ($compose_mode == RCUBE_COMPOSE_DRAFT || $compose_mode == RCUBE_COMPOSE_EDIT) {


    $useHtml = $MESSAGE->has_html_part(false);


    $useHtml = $MESSAGE->has_html_part(false, true);


  }


  else if ($compose_mode == RCUBE_COMPOSE_REPLY) {


    $useHtml = ($html_editor == 1 || ($html_editor >= 2 && $MESSAGE->has_html_part(false)));


    $useHtml = ($html_editor == 1 || ($html_editor >= 2 && $MESSAGE->has_html_part(false, true)));


  }


  else if ($compose_mode == RCUBE_COMPOSE_FORWARD) {


    $useHtml = ($html_editor == 1 || ($html_editor == 3 && $MESSAGE->has_html_part(false)));


    $useHtml = ($html_editor == 1 || ($html_editor == 3 && $MESSAGE->has_html_part(false, true)));


  }


  else {


    $useHtml = ($html_editor == 1);


@@ -730,6 +730,10 @@


    if ($isHtml) {


        if ($part->ctype_secondary == 'html') {


        }


        else if ($part->ctype_secondary == 'enriched') {


            require_once(INSTALL_PATH . 'program/lib/enriched.inc');


            $body = enriched_to_html($body);


        }


        else {


            // try to remove the signature


            if ($RCMAIL->config->get('strip_existing_sig', true)) {


@@ -743,6 +747,12 @@


        }


    }


    else {


        if ($part->ctype_secondary == 'enriched') {


            require_once(INSTALL_PATH . 'program/lib/enriched.inc');


            $body = enriched_to_html($body);


            $part->ctype_secondary = 'html';


        }




        if ($part->ctype_secondary == 'html') {


            // use html part if it has been used for message (pre)viewing


            // decrease line length for quoting


@@ -750,6 +760,10 @@


            $txt = new html2text($body, false, true, $len);


            $body = $txt->get_text();


        }


        else if ($part->ctype_secondary == 'enriched') {


            require_once(INSTALL_PATH . 'program/lib/enriched.inc');


            $body = enriched_to_html($body);


        }


        else {


            if ($part->ctype_secondary == 'plain' && $part->ctype_parameters['format'] == 'flowed') {


                $body = rcube_mime::unfold_flowed($body);