From 905c85813a24f02050421df8a7b1bf7ffbf4d987 Mon Sep 17 00:00:00 2001
From: Jacek Kowalski <Jacek@jacekk.info>
Date: Sat, 01 Nov 2014 23:52:41 +0000
Subject: [PATCH] [core] Zablokowanie przetwarzania XML External Entities

---
 modules/70_synonimy/handler.php |    4 ++--
 1 files changed, 2 insertions(+), 2 deletions(-)

diff --git a/modules/70_synonimy/handler.php b/modules/70_synonimy/handler.php
index 7cbf08b..58219a3 100644
--- a/modules/70_synonimy/handler.php
+++ b/modules/70_synonimy/handler.php
@@ -6,7 +6,7 @@
 		if(empty($args)) {
 			return new BotMsg('Funkcja <b>synonimy</b> wymaga argumentu.<br />'
 					. '<br />'."\n"
-					. '<u>Przykład:</u><br />'."\n"
+					. '<u>Przykłady:</u><br />'."\n"
 					. 'synonimy abecadło<br />'."\n"
 					. 'synonimy wyspa');
 		}
@@ -53,7 +53,7 @@
 			$word = strtok($line, ';');
 			
 			if($word != $args) break;
-			$return .= '<br />'."\n".($i++).'. '.rtrim(substr(strstr($line, ';'), 1));
+			$return .= '<br />'."\n".($i++).'. '.htmlspecialchars(rtrim(substr(strstr($line, ';'), 1)));
 		}
 		
 		if(!empty($return)) {

--
Gitblit v1.9.1