git-svn-id: http://xe-core.googlecode.com/svn/trunk@1121 201d5d3c-b55e-5fd7-737f-ddc643e51545

modules/board/tpl/board_info.html

@@ -27,7 +27,7 @@
 </tr>
 <tr>
     <th>{$lang->browser_title}</th>
-    <td>{$module_info->browser_title}</td>
+    <td>{htmlspecialchars($module_info->browser_title)}</td>
 </tr>
 <tr>
     <th>{$lang->use_category}</th>
@@ -43,15 +43,15 @@
 </tr>
 <tr>
     <th>{$lang->description}</th>
-    <td>{nl2br($module_info->description)}</td>
+    <td>{nl2br(htmlspecialchars($module_info->description))}</td>
 </tr>
 <tr>
     <th>{$lang->header_text}</th>
-    <td>{$module_info->header_text}</td>
+    <td>{htmlspecialchars($module_info->header_text)}</td>
 </tr>
 <tr>
     <th>{$lang->footer_text}</th>
-    <td>{$module_info->footer_text}</td>
+    <td>{htmlspecialchars($module_info->footer_text)}</td>
 </tr>
 <tr>
     <th>{$lang->admin_id}</th>

modules/board/tpl/board_insert.html

@@ -44,7 +44,7 @@
     </tr>
     <tr>
         <th rowspan="2">{$lang->browser_title}</th>
-        <td><input type="text" name="browser_title" value="{$module_info->browser_title}" /></td>
+        <td><input type="text" name="browser_title" value="{htmlspecialchars($module_info->browser_title)}" /></td>
     </tr>
     <tr>
         <td>{$lang->about_browser_title}</td>

modules/board/tpl/category_list.html

@@ -28,7 +28,7 @@
 
     <!--@foreach($category_list as $category_srl => $category_info)-->
     <tr>
-        <td>{$category_info->title}</td>
+        <td>{htmlspecialchars($category_info->title)}</td>
         <td>{zdate($category_info->last_update,"Y-m-d H:i:s")}</td>
         <td><a href="{getUrl('category_srl',$category_info->category_srl)}">{$lang->cmd_modify}</a></td>
         <td><a href="#" onclick="doUpdateCategory('{$category_info->category_srl}','up');return false;">{$lang->cmd_move_up}</a></td>

modules/board/tpl/category_update_form.html

@@ -12,7 +12,7 @@
 
     <div style="margin-bottom:30px">
           {$lang->category_title} :
-          <input type="text" name="category_title" value="{$selected_category->title}" />
+          <input type="text" name="category_title" value="{htmlspecialchars($selected_category->title)}" />
           <input type="submit" value="{$lang->cmd_modify}" />
           <input type="button" value="{$lang->cmd_cancel}" onclick="location.href='{getUrl('category_srl','')}'" />
     </div>

modules/board/tpl/index.html

@@ -43,7 +43,7 @@
             <!--@end-->
         </td>
         <td><a href="{getUrl('act','dispBoardAdminBoardInfo','module_srl',$val->module_srl)}">{$val->mid}</a></td>
-        <td>{$val->browser_title}</td>
+        <td>{htmlspecialchars($val->browser_title)}</td>
         <td>{$val->is_default}</td>
         <td>{$val->skin}</td>
         <td>{$val->admin_id}</td>

modules/board/tpl/skin_info.html

@@ -63,10 +63,10 @@
             <th <!--@if($val->description)-->rowspan="2"<!--@end-->>{$val->title}</th>
             <td>
                 <!--@if($val->type=="text")-->
-                <input type="text" name="{$val->name}" value="{$val->value}" />
+                <input type="text" name="{$val->name}" value="{htmlspecialchars($val->value)}" />
 
                 <!--@elseif($val->type=="textarea")-->
-                <textarea name="{$val->name}">{$val->value}</textarea>
+                <textarea name="{$val->name}">{htmlspecialchars($val->value)}</textarea>
 
                 <!--@elseif($val->type=="select")-->
                 <select name="{$val->name}">