Actif
Messages : 174
Inscription :
Salut jchouix,
Voici une petite suggestion d'ordre cosmétique et donc totalement indispensable...
Cela concerne le fichier plugins/adm_redacteurs/admin.php
plg_adm_redacteurs_v5.5.2_guppy_v466+
Ligne 142
Code (Sélectionner le code)<p style="text-align:center;"><?php echo $boutonleft; ?><input class="bouton" type="submit" value="<?php echo $redac91; ?>" name="vpassredac" class="bouton" /><?php echo $boutonright; ?></p>
Juste histoire d'afficher les images de droite et de gauche pour le bouton...
Bon WE à toi
A+
Réponses
Actif
Messages : 174
Inscription :
Salut jchouix,
Citation (jchouix, 25 Mai 2008, 18:39)je note ta remarque pour ne pas l'oublier.
A+
Je t'en fais pas... Si je vois que tu publies la prochaine version sans cette petite correction "indipensable"... Je me ferais un plaisir de te la rappeler !
A+
Actif
Messages : 174
Inscription :
Salut,
Citation (jchouix, 25 Mai 2008, 18:39)je note ta remarque pour ne pas l'oublier.
Et bien je crains fort que ce soit le cas...
Bien cordialement.
Administrateur
Messages : 1390
Inscription :
Bonsoir,
exact je l'ai oublié.
Ce qui me gène le plus avec ces deux variables $boutonleft et $boutonright, c'est que tous les guppystes qui utilisent des skins bidouillées n'ont pas forcément initiallisées ces variables ce qui, en clair, signifie que n'importe qui peut faire passer n'importe quoi dans le code via l'url à ce moment-là => faille XSS.
A+