[Date Prev][Date Next][Thread Prev][Thread Next][Date Index][Thread Index]
Re: [Dolibarr-dev] petit pb de sécurité?
From: |
Florian HENRY |
Subject: |
Re: [Dolibarr-dev] petit pb de sécurité? |
Date: |
Wed, 28 May 2014 22:19:27 +0200 |
User-agent: |
Mozilla/5.0 (X11; Linux x86_64; rv:24.0) Gecko/20100101 Thunderbird/24.5.0 |
Hello,
Yes your right. As the project is open on GitHub it can be up to
you to ask for a pull request with this fix.
With GitHub web site only (no need to install git, eclipse and all
this stuff) it take only five minutes to ask a pull request with your fix.
But anyway thank you to show up this security breach.
Regards
-----------------
Bonjour,
Oui effectivement. Le projet est sur GitHub, libre a vous a proposé
une pull request avec ce correctif.
Via le site web de GitHub (pas besoin d'installer git, eclipse et
autre truc lourd) cela se fait en 5 min montre en main pour faire cette
pull request.
Quoi qu'il en soit merci d'avoir remonté cette faille potentiel.
Cdt.
Florian Henry
+33 6 03 76 48 07
address@hidden
http://www.open-concept.pro
Twitter : @_Open_Concept_
Le 22/05/2014 20:39, Daniel a écrit :
bonjour,
Ce bout de code du fichier affcontenu.php du module cashdesk me pose problème.
if ( $_GET['menu'] )
{
include $_GET['menu'].'.php';
}
ne devrait-on pas plutot le remplacer par quelque-chose comme ça:
switch ($_GET['menu']) {
case "facturation";
include 'facturation.php';
break;
etc ...
Librement,