fix #1659 확장변수 반환 포맷이 달라질 수 있는 문제 수정

`removeHackTag` 함수로 일부 HTML만을 필터링하여 기존 스킨과의 호환성을 유지하면서, XSS 등 취약점이 생길 가능성을 차단합니다.
2026-01-04 01:01:41 +09:00 · 2015-07-28 16:01:37 +09:00 · 2015-07-28 16:01:37 +09:00 · 6ba27efe99
commit 6ba27efe99
parent ef0700f870
1 changed files with 2 additions and 2 deletions
--- a/classes/extravar/Extravar.class.php
+++ b/classes/extravar/Extravar.class.php
@ -292,11 +292,11 @@ class ExtraItem
 	/**
 	 * Returns a value for HTML
 	 *
-	 * @return string Returns a value expressed in HTML.
+	 * @return string Returns filtered value
 	 */
 	function getValue()
 	{	
-		return $this->_getTypeValue($this->type, $this->value);
+		return removeHackTag($this->value);
 	}

 	/**