From 7bfb564af1709de6bda6bcc8d64d5308758f0bf5 Mon Sep 17 00:00:00 2001
From: Dominik Pfennig <dominik@suma-ev.de>
Date: Wed, 23 May 2018 11:05:08 +0200
Subject: [PATCH] XSS Bug behoben.

---
 resources/lang/de/metaGer.php            | 6 +++---
 resources/views/parts/errors.blade.php   | 2 +-
 resources/views/parts/warnings.blade.php | 2 +-
 3 files changed, 5 insertions(+), 5 deletions(-)

diff --git a/resources/lang/de/metaGer.php b/resources/lang/de/metaGer.php
index c622ce91b..60c52e0ac 100644
--- a/resources/lang/de/metaGer.php
+++ b/resources/lang/de/metaGer.php
@@ -5,7 +5,7 @@ return [
 
     'settings.noneSelected'    => 'Achtung: Sie haben in ihren Einstellungen keine Suchmaschine ausgewählt.',
 
-    'engines.noParser'         => 'Beim Abfragen von :engine ist ein Fehler aufgetreten. Bitte benachrichtigen Sie uns unter: <a href="mailto:office@suma-ev.de?subject=Fehlender Parser: :engine">office@suma-ev.de</a>',
+    'engines.noParser'         => 'Beim Abfragen von :engine ist ein Fehler aufgetreten. Bitte benachrichtigen Sie uns unter: office@suma-ev.de',
 
     'formdata.cantLoad'        => 'Suma-File konnte nicht gefunden werden',
     'formdata.noSearch'        => 'Achtung: Sie haben keinen Suchbegriff eingegeben. Sie können ihre Suchbegriffe oben eingeben und es erneut versuchen.',
@@ -16,7 +16,7 @@ return [
     'formdata.stopwords'       => 'Sie machen eine Ausschlusssuche. Ergebnisse mit folgenden Wörtern werden nicht angezeigt: ":stopwords"',
     'formdata.phrase'          => 'Sie führen eine Phrasensuche durch: :phrase',
 
-    'sitesearch.failed'        => 'Sie wollten eine Sitesearch auf :site durchführen. Leider unterstützen die eingestellten Suchmaschinen diese nicht. Sie können <a href=":searchLink">hier</a> die Sitesearch im Web-Fokus durchführen. Es werden ihnen Ergebnisse ohne Sitesearch angezeigt.',
-    'sitesearch.success'       => 'Sie führen eine Sitesearch durch. Es werden nur Ergebnisse von der Seite: <a href="http://:site" target="_blank" rel="noopener">":site"</a> angezeigt.',
+    'sitesearch.failed'        => 'Sie wollten eine Sitesearch auf :site durchführen. Leider unterstützen die eingestellten Suchmaschinen diese nicht. Sie können die Sitesearch im Web-Fokus durchführen. Es werden ihnen Ergebnisse ohne Sitesearch angezeigt.',
+    'sitesearch.success'       => 'Sie führen eine Sitesearch durch. Es werden nur Ergebnisse von der Seite: ":site" angezeigt.',
     'feedback'                 => 'Nichts Passendes dabei? Geben Sie uns Feedback: ',
 ];
diff --git a/resources/views/parts/errors.blade.php b/resources/views/parts/errors.blade.php
index d80915743..cf1e826af 100644
--- a/resources/views/parts/errors.blade.php
+++ b/resources/views/parts/errors.blade.php
@@ -3,7 +3,7 @@
 	<div class="alert alert-danger">
 		<ul>
 			@foreach($errors as $error)
-				<li>{!! $error !!}</li>
+				<li>{{ $error }}</li>
 			@endforeach
 		</ul>
 	</div>
diff --git a/resources/views/parts/warnings.blade.php b/resources/views/parts/warnings.blade.php
index d6423443f..0b32b8f28 100644
--- a/resources/views/parts/warnings.blade.php
+++ b/resources/views/parts/warnings.blade.php
@@ -3,7 +3,7 @@
 	<div class="alert alert-warning">
 		<ul>
 			@foreach($warnings as $warning)
-				<li>{!! $warning !!}</li>
+				<li>{{ $warning }}</li>
 			@endforeach
 		</ul>
 	</div>
-- 
GitLab