.werks/5427

   1 Title: Fixed different XSS issues triggerd from BI aggregation/rule titles/descriptions
   2 Level: 1
   3 Component: bi
   4 Class: security
   5 Compatible: compat
   6 Edition: cre
   7 State: unknown
   8 Version: 1.5.0i1
   9 Date: 1509112079
  10
  11 Different fields in the BI configuration (titles, ...) could be used to inject JS code
  12 into the WATO dialogs and the BI status views. This could be triggered by users with
  13 permission to administrate WATO.