Skip to content
Extraits de code Groupes Projets
Valider 58f9a5ee rédigé par Fil's avatar Fil
Parcourir les fichiers

trou de sécurité sur la balise #LANG, et conséquences

parent ab4b9609
Aucune branche associée trouvée
Aucune étiquette associée trouvée
Aucune requête de fusion associée trouvée
...@@ -403,13 +403,15 @@ function balise_INTRODUCTION_dist ($p) { ...@@ -403,13 +403,15 @@ function balise_INTRODUCTION_dist ($p) {
// #LANG // #LANG
// non documente ? // affiche la langue de l'objet (ou superieure), et a defaut la langue courante
// (celle du site ou celle qui a ete passee dans l'URL par le visiteur)
// #LANG* n'affiche rien si aucune langue n'est trouvee dans le sql/le contexte
function balise_LANG_dist ($p) { function balise_LANG_dist ($p) {
$_lang = champ_sql('lang', $p); $_lang = champ_sql('lang', $p);
if (!$p->etoile) if (!$p->etoile)
$p->code = "($_lang ? $_lang : \$GLOBALS['spip_lang'])"; $p->code = "htmlentities($_lang ? $_lang : \$GLOBALS['spip_lang'])";
else else
$p->code = $_lang; $p->code = "htmlentities($_lang)";
$p->interdire_scripts = false; $p->interdire_scripts = false;
return $p; return $p;
} }
......
0% Chargement en cours ou .
You are about to add 0 people to the discussion. Proceed with caution.
Terminez d'abord l'édition de ce message.
Veuillez vous inscrire ou vous pour commenter