Changeset 3059

Show
Ignore:
Timestamp:
12/12/07 00:47:23 (6 years ago)
Author:
tokuhirom
Message:

lang/perl/Moxy: fix xss

Files:
1 modified

Legend:

Unmodified
Added
Removed
  • lang/perl/Moxy/trunk/lib/Moxy/Plugin/Application.pm

    r3026 r3059  
    133133                        uri_escape(URI->new($href)->abs($base_url)) ); 
    134134                } 
    135                 push @parts, map { sprintf qq{$_="%s"}, encode_entities($attr->{$_}) } keys %$attr; 
     135                push @parts, map { sprintf qq{%s="%s"}, encode_entities($_), encode_entities($attr->{$_}) } keys %$attr; 
    136136                $output .= join " ", @parts; 
    137137                $output .= ">"; 
     
    159159                    ); 
    160160                } 
    161                 push @parts, map { sprintf qq{$_="%s"}, encode_entities($attr->{$_}) } grep !/^\/$/, keys %$attr; 
     161                push @parts, map { sprintf qq{%s="%s"}, encode_entities($_), encode_entities($attr->{$_}) } grep !/^\/$/, keys %$attr; 
    162162                $output .= join " ", @parts; 
    163163                $output .= ">";