PhilGuen
 995 
|  Posté : 06-11-2010 09:17
Citation : developpeur
Je propose :
- le fichier incriminé est user.php
- fonction savejournal
- la ligne $check = $cookie[1];
Il faut la remplacer par $check = urlencode($cookie[1]);
Bravo à vous : pour avoir trouvé la faille ... et l'avoir résolue.
Est-ce le seul fichier concerné? Si ce n'est pas le cas, y aura-t-il une MAJ de publiée? |
