Fix bug where HTML messages with invalid/excessive css styles couldn't be d...

Aleksander Machniak

2015-10-15 280395a544fa1822ee620ce38f361f7cf8185091

 program/steps/mail/func.inc

@@ -948,6 +948,13 @@
        break;

    case 'style':
        // Crazy big styles may freeze the browser (#1490539)
        // remove content with more than 5k lines
        if (substr_count($content, "\n") > 5000) {
            $out = '';
            break;
        }

        // decode all escaped entities and reduce to ascii strings
        $stripped = preg_replace('/[^a-zA-Z\(:;]/', '', rcube_utils::xss_entity_decode($content));