Skip to content
Extraits de code Groupes Projets
Valider f1abd76c rédigé par Antoine Pitrou's avatar Antoine Pitrou
Parcourir les fichiers

Vous avez déjà vu un trou de sécurité aussi gros ? 

On pourrait certainement effacer le inc_connect, et autres joyeusetés.
parent 1fbbab5d
Aucune branche associée trouvée
Aucune étiquette associée trouvée
Aucune requête de fusion associée trouvée
Masquer les modifications d'espaces
En ligne Côte à côte
Affichage de
avec 2 ajouts et 3 suppressions
spip_image.php3
+ 2
3
Voir le fichier @ f1abd76c
...@@ -51,7 +51,6 @@ function ajout_image($source, $dest) { ...@@ -51,7 +51,6 @@ function ajout_image($source, $dest) {
// Securite // Securite
if (!verifier_action_auteur("ajout_image $dest", $hash, $hash_id_auteur)) { if (!verifier_action_auteur("ajout_image $dest", $hash, $hash_id_auteur)) {
@unlink($source);
exit; exit;
} }
...@@ -103,8 +102,8 @@ function ajout_doc($orig, $source, $dest, $mode, $id_document) { ...@@ -103,8 +102,8 @@ function ajout_doc($orig, $source, $dest, $mode, $id_document) {
$result = mysql_query($query); $result = mysql_query($query);
if ($row = @mysql_fetch_array($result)) { if ($row = @mysql_fetch_array($result)) {
$id_type = $row['id_type']; $id_type = $row['id_type'];
} else }
return; else return;
// //
// Preparation // Preparation
......
0% ou .
You are about to add 0 people to the discussion. Proceed with caution.
Veuillez vous inscrire ou vous pour commenter

Forge communautaire SPIP | Charte d'utilisationSignaler un problème sur ce site