Ihre LimeSurvey-Version: 5.3.32
Eigener Server oder LimeSurvey-Cloud: OnPremise
Genutzte Designvorlage:
==================
Hallo zusammen,

wir haben folgendes Problem festgestellt:
Bindet ein normaler Nutzer (ohne Lime Survey Admin Rechte) z. B. ein Youtube Video in ein Textelement ein, wrid diese nach Klick auf Speichern nicht übernommen. Vor der Speicherung wird der Inhalt angezeigt und kann bearbeitet werden. Danach ist der Teil komplett weg. Ein Benutzer mit vollen Adminstrationsrechten kann die ohne Probleme einbauen.
Kennt jemand dieses Verhalten? Müssen bestimmt Berechtigungen beachtet werden? Welche weiteren Informationen kann ich liefern, um der Sache auf den Grund zu gehen?

Vielen Dank!
Michael

Bindet ein normaler Nutzer (ohne Lime Survey Admin Rechte)

Erstmal eines vorne Weg, alle Nutzer die einen Zugang zu einer Limesurvey Installation haben sind "Admins". Du meinst sicher "Super Admins"?

Offensichtlich ist bei euch der XSS-Filter eingeschalten. Der verhindert, dass "normale Admins" bestimmten Code nicht einfügen können, bzw. dass dieser Code herausgefiltert wird. Bei Super Admins greift der Filter nicht, auch wenn er an ist.

Also: XSS-Filter ausschalten und mit den entsprechenden Konsequenzen leben (wenn die Admins alle vertrauenswürdig sind sehe ich da auch kein Problem, nur bei Installationen wo auch Leute Zugriff haben, die man nicht so gut kennt halte ich den XSS-Filter für Relevant) oder die "normalen Admins" können halt bestimmten Code nicht einfügen und die Super Admins müssten eingreifen.