I fixed this into github. Thanks too.
Le 28 mai 2014 22:19, Florian HENRY <florian.he...@open-concept.pro> a écrit : > Hello, > > Yes your right. As the project is open on GitHub it can be up to you > to ask for a pull request with this fix. > With GitHub web site only (no need to install git, eclipse and all > this stuff) it take only five minutes to ask a pull request with your fix. > > But anyway thank you to show up this security breach. > > Regards > > ----------------- > > Bonjour, > > Oui effectivement. Le projet est sur GitHub, libre a vous a proposé > une pull request avec ce correctif. > Via le site web de GitHub (pas besoin d'installer git, eclipse et > autre truc lourd) cela se fait en 5 min montre en main pour faire cette > pull request. > > Quoi qu'il en soit merci d'avoir remonté cette faille potentiel. > > Cdt. > > Florian Henry > +33 6 03 76 48 07 > florian.he...@open-concept.pro > http://www.open-concept.pro > Twitter : @_Open_Concept_ > > Le 22/05/2014 20:39, Daniel a écrit : > > bonjour, >> >> Ce bout de code du fichier affcontenu.php du module cashdesk me pose >> problème. >> >> >> if ( $_GET['menu'] ) >> { >> include $_GET['menu'].'.php'; >> } >> >> ne devrait-on pas plutot le remplacer par quelque-chose comme ça: >> >> switch ($_GET['menu']) { >> case "facturation"; >> include 'facturation.php'; >> break; >> etc ... >> >> >> Librement, >> > > > _______________________________________________ > Dolibarr-dev mailing list > Dolibarr-dev@nongnu.org > https://lists.nongnu.org/mailman/listinfo/dolibarr-dev > > -- Laurent Destailleur (alias Eldy) ------------------------------------------------------------------------------------ Social networks of my OpenSource projects: Dolibarr Google+: https://plus.google.com/+DolibarrOrg/ Dolibarr Facebook: https://www.facebook.com/dolibarr Dolibarr Twitter: http://www.twitter.com/dolibarr AWStats Google+: https://plus.google.com/+AWStatsOrgPoject/ AWStats Facebook: https://www.facebook.com/awstats.org AWStats Twitter: http://www.twitter.com/awstats_project
_______________________________________________ Dolibarr-dev mailing list Dolibarr-dev@nongnu.org https://lists.nongnu.org/mailman/listinfo/dolibarr-dev
