Page 1 of 1

zigChat 1.3.6

Posted: Tue Apr 03, 2007 8:16 am
by syan
Aitor Conde a mis en avant une faille de sécurité importante sur mon module de shoutbox : zigChat
explications sur le blog de Aitor Conde : http://vueltaabruselas.[URL banned].com/200 ... oomla.html

Dès, que j'aurai les droits pour "ouvrir" le projet sur joomlacode.org, je publierai la nouvelle version 1.3.6.
J'ai supprimer l'ancienne version de sourceforge.
En attendant, soit vous dépubliez le module, soit vous insérez dans le fichier zigchat.php après la line 50, le code ci-dessous :
[PHP]$usertext = str_replace("<", "%26lt;", $usertext);
$pseudo = str_replace("<", "%26lt;", $pseudo);
$pseudo = str_replace("[INFERIEUR]", "%26lt;", $pseudo);[/PHP]