Skip to content
Extraits de code Groupes Projets
Valider 7c71ed3a rédigé par brunobergot@gmail.com's avatar brunobergot@gmail.com
Parcourir les fichiers

report de http://core.spip.org/projects/spip/repository/revisions/19252 : XSS... 

report de http://core.spip.org/projects/spip/repository/revisions/19252 : XSS dans l'espace privé (Christophe Imberti)
on incrémentera la version bientôt...
parent 67a673ca
Aucune branche associée trouvée
Aucune étiquette associée trouvée
Aucune requête de fusion associée trouvée
Masquer les modifications d'espaces
En ligne Côte à côte
Affichage de
avec 4 ajouts et 0 suppression
ecran_securite.php
+ 4
0
Voir le fichier @ 7c71ed3a
......@@ -86,6 +86,10 @@ AND !preg_match(',^[\w-]+$,', (string)$_REQUEST['exec']))
if (isset($_REQUEST['cherche_auteur'])
AND preg_match(',[<],', (string)$_REQUEST['cherche_auteur']))
$ecran_securite_raison = "cherche_auteur";
if (isset($_REQUEST['exec'])
AND $_REQUEST['exec'] == 'auteurs'
AND preg_match(',[<],', (string)$_REQUEST['recherche']))
$ecran_securite_raison = "recherche";
if (isset($_REQUEST['action'])
AND $_REQUEST['action'] == 'configurer') {
if (@file_exists('inc_version.php')
......
0% ou .
You are about to add 0 people to the discussion. Proceed with caution.
Terminez d'abord l'édition de ce message.
Veuillez vous inscrire ou vous pour commenter

Forge communautaire SPIP | Charte d'utilisationSignaler un problème sur ce site