Closed varol-adem closed 9 months ago
function escapeHtml(unsafe) { return unsafe .replace(/&/g, "&") .replace(/</g, "<") .replace(/>/g, ">") .replace(/"/g, """) .replace(/'/g, "'"); }
textBox.innerHTML = snarkdown(escapeHtml(hint.text));
Gibi bir kodla düzeltilebilir.
XSS gerçekleştiriliyor. Tracking issue for: