ZebulonT - 24 Mai 2008, 10:57
Salut jchouix,
Voici une petite suggestion d'ordre cosmétique et donc totalement indispensable...
Cela concerne le fichier plugins/adm_redacteurs/admin.php
plg_adm_redacteurs_v5.5.2_guppy_v466+
Ligne 142
<p style="text-align:center;"><?php echo $boutonleft; ?><input class="bouton" type="submit" value="<?php echo $redac91; ?>" name="vpassredac" class="bouton" /><?php echo $boutonright; ?></p>
jchouix - 25 Mai 2008, 18:39
bonsoir ZebulonT,
je note ta remarque pour ne pas l'oublier.
A+
ZebulonT - 25 Mai 2008, 21:38
Salut jchouix,
ZebulonT - 24 Décembre 2008, 18:56
Salut,
jchouix - 24 Décembre 2008, 19:34
Bonsoir,
exact je l'ai oublié.
Ce qui me gène le plus avec ces deux variables $boutonleft et $boutonright, c'est que tous les guppystes qui utilisent des skins bidouillées n'ont pas forcément initiallisées ces variables ce qui, en clair, signifie que n'importe qui peut faire passer n'importe quoi dans le code via l'url à ce moment-là => faille XSS.
A+