zigChat 1.3.6

Moderators: Aidan38, sarki

Forum rules
Règles du forum

1 post • Page 1 of 1

syan: Joomla! Explorer; Posts: 417; Joined: Fri Dec 23, 2005 10:48 am; Location: Paris / Oléron (F); Contact:
Contact syan

Website

zigChat 1.3.6

Post by syan » Tue Apr 03, 2007 8:16 am

Aitor Conde a mis en avant une faille de sécurité importante sur mon module de shoutbox : zigChat
explications sur le blog de Aitor Conde : http://vueltaabruselas.[URL banned].com/200 ... oomla.html

Dès, que j'aurai les droits pour "ouvrir" le projet sur joomlacode.org, je publierai la nouvelle version 1.3.6.
J'ai supprimer l'ancienne version de sourceforge.
En attendant, soit vous dépubliez le module, soit vous insérez dans le fichier zigchat.php après la line 50, le code ci-dessous :
[PHP]$usertext = str_replace("<", "%26lt;", $usertext);
$pseudo = str_replace("<", "%26lt;", $pseudo);
$pseudo = str_replace("[INFERIEUR]", "%26lt;", $pseudo);[/PHP]

Yann Sallou
WebAgency | http://www.utopiart.com

Locked

1 post • Page 1 of 1

Return to “1.0 - Sécurité”