mozilla
/
pjs
зеркало из https://github.com/mozilla/pjs.git
1
0
Форкнуть 0
Код Задачи Пакеты Проекты Релизы Вики Активность

Security check needs to happen after the eval, so that it's matching 

variable side-effects don't hurt us.
This commit is contained in:
dmose%mozilla.org 2000-05-12 17:51:00 +00:00
Родитель b527188fac
Коммит 58558fa6e6
1 изменённых файлов: 1 добавлений и 1 удалений
Показать статистику Скачать Patch файл Скачать Diff файл Показать все файлы Свернуть все файлы

2
webtools/bonsai/cvsview2.cgi
Просмотреть файл

@ -400,9 +400,9 @@ my $opt_subdir;
foreach my $option (split(/&/, $query_string)) { foreach my $option (split(/&/, $query_string)) {
die("command $opt_command: garbled option $option\n") die("command $opt_command: garbled option $option\n")
if ($option !~ /^([^=]+)=(.*)/); if ($option !~ /^([^=]+)=(.*)/);
eval('$opt_' . $1 . '=' . SqlQuote($2));
die("bogus characters in options") die("bogus characters in options")
if ($option !~ /^[\w\-\.\+\/\,\:\=]+$/ ); if ($option !~ /^[\w\-\.\+\/\,\:\=]+$/ );
eval('$opt_' . $1 . '=' . SqlQuote($2));
} }
if (defined($opt_branch) && $opt_branch eq 'HEAD' ) { $opt_branch = ''; } if (defined($opt_branch) && $opt_branch eq 'HEAD' ) { $opt_branch = ''; }