Valider 4c6d0d4b rédigé par cerdic's avatar cerdic
Parcourir les fichiers

fix: utiliser un base64_decode strict sur _oups et dans tous les cas echapper... 

fix: utiliser un base64_decode strict sur _oups et dans tous les cas echapper son contenu par entites_html
+ ignorer l'argument en request si le formulaire n'est pas editable
+ retablir la securite sur #ENV{_oups} vu que c'est un base64 qui ne sera modifie par aucune fonction d'echappement

Refs: https://git.spip.net/spip-team/securite/issues/4835
parent 822703e2
Afficher les modifications d'espaces
En ligne Côte à côte
0% ou .
You are about to add 0 people to the discussion. Proceed with caution.
Veuillez vous inscrire ou vous pour commenter

Forge communautaire SPIP | Charte d'utilisationSignaler un problème sur ce site