.werks/6423

   1 Title: Fixed possible XSS in views with some filters
   2 Level: 1
   3 Component: multisite
   4 Class: fix
   5 Compatible: compat
   6 Edition: cre
   7 State: unknown
   8 Version: 1.6.0i1
   9 Date: 1533231517
  10
  11 It was possible to inject some specific HTML tags (like the a-tag)
  12 into the title of views which could be used to make users click on
  13 it to execute some arbitrary javascript code.