|
From: | Destailleur Laurent |
Subject: | Re: [Dolibarr-dev] petit pb de sécurité? |
Date: | Fri, 30 May 2014 11:44:55 +0200 |
Hello,
Yes your right. As the project is open on GitHub it can be up to you to ask for a pull request with this fix.
With GitHub web site only (no need to install git, eclipse and all this stuff) it take only five minutes to ask a pull request with your fix.
But anyway thank you to show up this security breach.
Regards
-----------------
Bonjour,
Oui effectivement. Le projet est sur GitHub, libre a vous a proposé une pull request avec ce correctif.
Via le site web de GitHub (pas besoin d'installer git, eclipse et autre truc lourd) cela se fait en 5 min montre en main pour faire cette pull request.
Quoi qu'il en soit merci d'avoir remonté cette faille potentiel.
Cdt.
Florian Henry
+33 6 03 76 48 07
address@hidden
http://www.open-concept.pro
Twitter : @_Open_Concept_
Le 22/05/2014 20:39, Daniel a écrit :
bonjour,
Ce bout de code du fichier affcontenu.php du module cashdesk me pose problème.
if ( $_GET['menu'] )
{
include $_GET['menu'].'.php';
}
ne devrait-on pas plutot le remplacer par quelque-chose comme ça:
switch ($_GET['menu']) {
case "facturation";
include 'facturation.php';
break;
etc ...
Librement,
_______________________________________________
Dolibarr-dev mailing list
address@hidden
https://lists.nongnu.org/mailman/listinfo/dolibarr-dev
[Prev in Thread] | Current Thread | [Next in Thread] |