Skip to content
Extraits de code Groupes Projets
Valider 96fbeb38 rédigé par cerdic's avatar cerdic Validation de marcimat
Parcourir les fichiers

Fix: Sanitizer toutes les valeurs passées aux formulaires 

Refs: spip-team/securite#4839
parent 718d7a72
Aucune branche associée trouvée
Aucune étiquette associée trouvée
Aucune requête de fusion associée trouvée
Masquer les modifications d'espaces
En ligne Côte à côte
CHANGELOG.md
+ 1
0
Voir le fichier @ 96fbeb38
...@@ -4,4 +4,5 @@ ...@@ -4,4 +4,5 @@
### Fixed ### Fixed
- spip-team/securite#4839 Sanitizer toutes les valeurs passées aux formulaires
- Appel d’itérateurs dont le paramètre est un nom d’itérateur natif (bug plugin Critères précédent suivant) - Appel d’itérateurs dont le paramètre est un nom d’itérateur natif (bug plugin Critères précédent suivant)
ecrire/balise/formulaire_.php
+ 1
4
Voir le fichier @ 96fbeb38
...@@ -41,10 +41,7 @@ function protege_champ($texte) { ...@@ -41,10 +41,7 @@ function protege_champ($texte) {
} elseif (is_bool($texte)) { } elseif (is_bool($texte)) {
return $texte ? '1' : ''; return $texte ? '1' : '';
} elseif (is_string($texte) and $texte) { } elseif (is_string($texte) and $texte) {
if (preg_match(',^[abis]:\d+[:;],', $texte) and @unserialize($texte) !== false) { if (strpbrk($texte, "&\"'<>") !== false) {
// ne pas corrompre une valeur serialize
return $texte;
} elseif (strpbrk($texte, "&\"'<>") !== false) {
return spip_htmlspecialchars($texte, ENT_QUOTES); return spip_htmlspecialchars($texte, ENT_QUOTES);
} }
} }
......
0% ou .
You are about to add 0 people to the discussion. Proceed with caution.
Veuillez vous inscrire ou vous pour commenter

Forge communautaire SPIP | Charte d'utilisationSignaler un problème sur ce site