sysutils/webmin/patches/patch-av

   1 $NetBSD$
   2
   3 --- ldap-useradmin/search_user.cgi.orig 2011-04-27 00:19:01.000000000 +0200
   4 +++ ldap-useradmin/search_user.cgi      2011-06-15 23:36:01.000000000 +0200
   5 @@ -24,8 +24,8 @@ elsif ($in{'match'} == 3) {
   6  $rv = $ldap->search(base => $base,
   7                     filter => "(&".&user_filter().$search.")");
   8  if ($rv->code) {
   9 -       &error(&text('search_err', "<tt>$search</tt>",
  10 -                    "<tt>$base</tt>", $rv->error));
  11 +       &error(&text('search_err', "<tt>" . &html_escape($search) . "</tt>",
  12 +                    "<tt>" . &html_escape($base) . "</tt>", $rv->error));
  13         }
  14  @users = $rv->all_entries;
  15