Nom du cache de la Vcard non sécurisé

Pour un fichier .ics, la fonction rdv_generer() dans le fichier bcd_fonctions.php prévoit que si un titre d'un rendez-vous est transmis, il est formaté par la fonction rdv_cache_formater_titre() pour être utiliser dans le nom du cache.

Pour un fichier .vcf, la fonction vcard_generer() dans le fichier bcd_fonctions.php prévoit c'est le nom et le prenom de l'auteur qui se retrouveront dans le nom du cache. Et il n'y a pas de formatage. S'il comporte une anomalie (le caractère / par exemple) cela plante. Exemple Vincent d'Alencourt / d'Hermont, va provoquer une modale demandant de vérifier les droits d’écritureet expliquant que Le système a rencontré une erreur lors de l’écriture du fichier ../tmp/bcd/vcard/D'ALENDCOURT / D'HERMONT_Vincent.vcf. Veuillez, en tant qu’administrateur du site, vérifier les droits d’écriture sur le répertoire tmp/bcd/vcard/D'ALENDCOURT .

La correction à apportée semble être simplement de placer un appel à la fonction rdv_cache_formater_titre() pour le nom et pour le prénom dans la fonction vcard_generer().