By comparing with your spiffy new public git repository :-), it looks like you covered all the spots that I identified.  Thanks<div><br></div><div>--Jeff<br><div><br><div class="gmail_quote">On Sun, Mar 14, 2010 at 11:21 AM, Robert Olofsson <span dir="ltr"><<a href="mailto:robert.olofsson@khelekore.org">robert.olofsson@khelekore.org</a>></span> wrote:<br>
<blockquote class="gmail_quote" style="margin:0 0 0 .8ex;border-left:1px #ccc solid;padding-left:1ex;"><div class="im">On Mon, 1 Mar 2010 16:21:43 -0500<br>
Jeff Adamson <<a href="mailto:jwa@urbancode.com">jwa@urbancode.com</a>> wrote:<br>
<br>
> I did not see any mechanisms within the rabbIT codebase for escape html<br>
> strings.  I created the following patch which makes use of the Apache<br>
> commons-lang 2.x project to perform the escaping.<br>
><br>
> I do hope I am not being presumptuous nor intend any insult.  I just needed<br>
> the change fixed ASAP for a security audit and so I needed to do it myself<br>
> locally.<br>
<br>
</div>I think I have added the core contents of the patch, I did some reworking<br>
of it and did some cleanup in StandardResponseHeaders.java so the actual<br>
diff looks a bit different from your patch.<br>
Please check the actual patches and see if I have missed anything.<br>
<br>
I did add the commons-lang version 2.5, it is quite small.<br>
<br>
Thanks.<br>
/robo<br>
</blockquote></div><br></div></div>