]> git.immae.eu Git - github/shaarli/Shaarli.git/commitdiff
Fix XSS vulnerability
authorVirtualTam <virtualtam@flibidi.net>
Thu, 4 Jan 2018 14:53:48 +0000 (15:53 +0100)
committerVirtualTam <virtualtam@flibidi.net>
Thu, 4 Jan 2018 17:18:11 +0000 (18:18 +0100)
Signed-off-by: VirtualTam <virtualtam@flibidi.net>
index.php

index b4ccd1bdfc05f58bcdc4134d1487550a7e7e44a0..d81712a638299a8713493b4b0781a483185edefb 100644 (file)
--- a/index.php
+++ b/index.php
@@ -459,7 +459,7 @@ if (isset($_POST['login']))
     else
     {
         ban_loginFailed($conf);
-        $redir = '&username='. $_POST['login'];
+        $redir = '&username='. urlencode($_POST['login']);
         if (isset($_GET['post'])) {
             $redir .= '&post=' . urlencode($_GET['post']);
             foreach (array('description', 'source', 'title') as $param) {