mirror
/
c9-core
kopia lustrzana https://github.com/c9/core
1
0
Forkuj 0
Kod Zgłoszenia Packages Projekty Wydania Wiki Aktywność

fix xss in debugnode

pull/453/head
nightwing 2017-09-07 15:23:27 +04:00
rodzic 3c811c3dda
commit 175a6c2a24
1 zmienionych plików z 4 dodań i 3 usunięć
Pokaż statystyki Ściągnij plik aktualizacji Ściągnij plik porównania Expand all files Collapse all files

7
plugins/c9.ide.immediate/evaluators/debugnode.js
Wyświetl plik

@ -1,18 +1,19 @@
define(function(require, exports, module) {
main.consumes = [
"immediate", "settings", "debugger", "Evaluator", "callstack", "ui"
"immediate", "debugger", "Evaluator", "callstack", "ui"
];
main.provides = ["immediate.debugnode"];
return main;
function main(options, imports, register) {
var Evaluator = imports.Evaluator;
var settings = imports.settings;
var debug = imports.debugger;
var immediate = imports.immediate;
var callstack = imports.callstack;
var ui = imports.ui;
var escapeHTML = require("ace/lib/lang").escapeHTML;
/***** Initialization *****/
var plugin = new Evaluator("Ajax.org", main.consumes, {
@ -450,7 +451,7 @@ define(function(require, exports, module) {
else {
// A value of unknown type which does not have any properties - assume it is a language-specific
// primitive type.
insert(html, value, name);
insert(html, escapeHTML(value), name);
}
}
}