12 Sty
2006
12 Sty
'06
13:47
Marcin Król napisał(a):
-=ReYu.com=- napisał(a):
+if ($_GET['sinvt']) $template = $_GET['sinvt'];
Btw, zastanawia mnie czy wziąłeś pod uwagę że aplikując tą łatkę zostawiasz możliwość obejrzenia dowolnego pliku na serwerze użytkownikowi lmsa.
Faktycznie nie brałem pod uwage bezpieczeństwa.
if ($_GET['sinvt'] =="standard" or $_GET['sinvt']=="FT-0100") $template = $_GET['sinvt'];
To chyba załatwia sprawe :) -- ReYu