En attendant, ça serait bien que je retrouve les sources de swfupload.swf (correspondants à la version qu'on utilise aujourd'hui) parce qu'il n'y a qu'une ligne à modifier :
this.buttonText = button_text; en this.buttonText = escape(button_text); Ce qui rendrait l'injection inopérante. Quelqu'un a des billes la dessus ? Franck
_______________________________________________ Dev mailing list - [email protected] - http://ml.dotclear.org/listinfo/dev
