diff --git a/web/templates/teme/podrazumevana/base.html b/web/templates/teme/podrazumevana/base.html
index 763b678..b93cb9c 100644
--- a/web/templates/teme/podrazumevana/base.html
+++ b/web/templates/teme/podrazumevana/base.html
@@ -289,7 +289,12 @@
var svg = tip === 'greska'
? ''
: '';
- t.innerHTML = svg + '' + tekst + '';
+ // SVG je statički literal (bezbedan za innerHTML); korisnički tekst ide
+ // preko textContent da se ne reinterpretira kao HTML (XSS zaštita)
+ t.innerHTML = svg;
+ var tekstSpan = document.createElement('span');
+ tekstSpan.textContent = tekst;
+ t.appendChild(tekstSpan);
// prilagođavamo poziciju za mobilne uređaje
t.style.bottom = '24px';
t.style.right = '16px';