dolibarr-dev
[Top][All Lists]
Advanced
[Date Prev][Date Next][Thread Prev][Thread Next][Date Index][Thread Index]

Re: [Dolibarr-dev] petit pb de sécurité?

From: Florian HENRY
Subject: Re: [Dolibarr-dev] petit pb de sécurité?
Date: Wed, 28 May 2014 22:19:27 +0200
User-agent: Mozilla/5.0 (X11; Linux x86_64; rv:24.0) Gecko/20100101 Thunderbird/24.5.0 
Hello,
Yes your right. As the project is open on GitHub it can be up to you to ask for a pull request with this fix. With GitHub web site only (no need to install git, eclipse and all this stuff) it take only five minutes to ask a pull request with your fix. 

    But anyway thank you to show up this security breach.

Regards

-----------------

Bonjour,
Oui effectivement. Le projet est sur GitHub, libre a vous a proposé une pull request avec ce correctif. Via le site web de GitHub (pas besoin d'installer git, eclipse et autre truc lourd) cela se fait en 5 min montre en main pour faire cette pull request. 

    Quoi qu'il en soit merci d'avoir remonté cette faille potentiel.

Cdt.

Florian Henry
+33 6 03 76 48 07
address@hidden
http://www.open-concept.pro
Twitter : @_Open_Concept_

Le 22/05/2014 20:39, Daniel a écrit :

bonjour,

Ce bout de code du fichier affcontenu.php du module cashdesk me pose problème.


if ( $_GET['menu'] )
{
        include $_GET['menu'].'.php';
}

ne devrait-on pas plutot le remplacer par quelque-chose comme ça:

switch ($_GET['menu']) {
        case "facturation";
                include 'facturation.php';
                break;
etc ...


Librement,
reply via email to
[Prev in Thread] Current Thread [Next in Thread]