maitreya
 166 
| ![]() Posté : 12-06-2002 18:22
nan je pense à la méthode du cross site scripting
je t'envoie un im complet dessus 
je pense qu'elle se situe en effet sur l'instant member message
je vous invite à mettre en commentaire la section
// instant_members_message();
dans le header.php de votre theme en attendant la P2
il faudra vérifier les autre fichiers tels que replypmsg et inclure des ereg ou desactiver totalement le html
C'est hyper lourd donc ca fait une raison de plus pour passer au mode session :-p
[ Message édité par : maitreya : 12-06-2002 19:18 ] |
