Skip to content
Extraits de code Groupes Projets
Valider 2e4b6c44 rédigé par cerdic's avatar cerdic
Parcourir les fichiers

fix: Sanitizer toutes les valeurs passées aux formulaires preventivement dans l'écran de sécurité

Refs: spip-team/securite#4839
(cherry picked from commit 1e5d71bec1bbe889ff1db86e5881569b97409fed)
parent 0e6c4f11
Aucune branche associée trouvée
Aucune étiquette associée trouvée
Aucune requête de fusion associée trouvée
......@@ -5,7 +5,7 @@
* ------------------
*/
define('_ECRAN_SECURITE', '1.4.2'); // 2022-07-12
define('_ECRAN_SECURITE', '1.5.0'); // 2023-02-27
/*
* Documentation : https://www.spip.net/fr_article4200.html
......@@ -649,6 +649,22 @@ if (
$ecran_securite_raison = "malformed _oups argument";
}
if (
isset($_REQUEST['formulaire_action_args'])
) {
foreach ($_REQUEST as $k => $v) {
if (is_string($v)
and strpos($v, ':') !== false
and strpos($v, '"') !==false
and preg_match(',[bidsaO]:,', $v)
and @unserialize($v)) {
$_REQUEST[$k] = htmlentities($v);
if (isset($_POST[$k])) $_POST[$k] = $_REQUEST[$k];
if (isset($_GET[$k])) $_GET[$k] = $_REQUEST[$k];
}
}
}
/*
* S'il y a une raison de mourir, mourons
......
0% Chargement en cours ou .
You are about to add 0 people to the discussion. Proceed with caution.
Terminez d'abord l'édition de ce message.
Veuillez vous inscrire ou vous pour commenter