Etusivu Tutki Apua
Kirjaudu sisään
yosoyhendrix
/
hestiacp
1
0
Haarauta 0
Tiedostot Esitykset 0 Vetopyynnöt 0 Wiki
Selaa lähdekoodia

Merge pull request #535 from SysVoid/patch-7

[HIGH PRIORITY] Forgot to escape command arguments
Serghey Rodin 10 vuotta sitten
vanhempi
df0d6c12cb fc0e7ba28b
sitoutus
332ef2797e
1 muutettua tiedostoa jossa 1 lisäystä ja 1 poistoa
Yhdistetty näkymä Näytä diff tilastot
  1. 1 1
      web/api/index.php

+ 1 - 1
web/api/index.php
Näytä tiedosto 

@@ -42,7 +42,7 @@ if (isset($_POST['user']) || isset($_POST['hash'])) {
 
         $i++;
 
         $i++;
 
         if (!empty($_POST['arg' . $i]))
 
         if (!empty($_POST['arg' . $i]))
 
         {
 
         {
 
-            $args[] = $_POST['arg' . $i];
 
+            $args[] = escapeshellarg($_POST['arg' . $i]);
 
             continue;
 
             continue;
 
         }
 
         }
 
         break;
 
         break;