2013/3/14 Dsls <[email protected]> > > > > Si je ne me trompe pas, candyUpload utilise les flashVars, donc un autre > > mécanisme ? > > (d'ailleurs ce mécanisme est peut-être aussi attaquable, tiens :) ) > > > > Je viens de vérifier sur une aptre page (pas directement sur DC) et je ne > > vois pas les flashVars passer dans l'URL. > > Du coup, je pense que ça vaut le coup de tester ce fix, et je vais même > le > > faire tout de suite chez moi :p > > Tu me fais douter, tiens. Si ton patch fonctionne et permet toujours > d'utiliser swfupload, alors on l'intègre fissa, oui :) >
ça marche chez moi (tm). En tout cas, le bouton a bien un intitulé en français :) et la faille fait du 403 chez moi. Mais testez aussi hein ! maintenant je vais tenter une bête page avec un objet et un flashVars qui contiendrait les strings pourries.
_______________________________________________ Dev mailing list - [email protected] - http://ml.dotclear.org/listinfo/dev
