Reflected XSS beim Bearbeiten von Speaker-Profilen
Wenn man Zeichen im Speaker-Namen hat, die escaped werden müssen, werden die ohne ausrechendes Sanitizing wieder ausgegeben.
Steps to Reproduce:
- Speaker mit Namen
Linux "Tux" User
anlegen - Speichern
- Versuchen Nutzer erneut zu bearbeiten
- Formular zeigt nur noch Linux, obwohl der volle Name übernommen wurde …