Hello,
Yes your right. As the project is open on GitHub it can be up to
you to ask for a pull request with this fix.
With GitHub web site only (no need to install git, eclipse and all
this stuff) it take only five minutes to ask a pull request with your fix.
But anyway thank you to show up this security breach.
Regards
-----------------
Bonjour,
Oui effectivement. Le projet est sur GitHub, libre a vous a proposé
une pull request avec ce correctif.
Via le site web de GitHub (pas besoin d'installer git, eclipse et
autre truc lourd) cela se fait en 5 min montre en main pour faire cette
pull request.
Quoi qu'il en soit merci d'avoir remonté cette faille potentiel.
Cdt.
Florian Henry
+33 6 03 76 48 07
florian.he...@open-concept.pro
http://www.open-concept.pro
Twitter : @_Open_Concept_
Le 22/05/2014 20:39, Daniel a écrit :
bonjour,
Ce bout de code du fichier affcontenu.php du module cashdesk me pose problème.
if ( $_GET['menu'] )
{
include $_GET['menu'].'.php';
}
ne devrait-on pas plutot le remplacer par quelque-chose comme ça:
switch ($_GET['menu']) {
case "facturation";
include 'facturation.php';
break;
etc ...
Librement,
_______________________________________________
Dolibarr-dev mailing list
Dolibarr-dev@nongnu.org
https://lists.nongnu.org/mailman/listinfo/dolibarr-dev
