D3Public/captcha-module
8
0
Bifurcation 0
miroir de https://git.d3data.de/3rdParty/captcha-module.git synchronisé 2025-04-23 22:31:37 +02:00
Code Paquets Projets Publications Activité

force getting escaped user inputs

Parcourir la source
Cette révision appartient à :
Daniel Seifert 2025-01-15 13:17:43 +01:00
Parent 032c2d5e4c
révision 178ad0b6da
1 fichiers modifiés avec 2 ajouts et 2 suppressions
Voir les Statistiques Télécharger le Fichier Patch Télécharger le Fichier des Différences Développer tous les fichiers Réduire tous les fichiers

4
application/component/oeusercomponent.php
Voir le fichier

@ -43,13 +43,13 @@ class oeUserComponent extends oeUserComponent_parent
/* END check for Amazon Pay - no Captcha /
/* START check for PayPal Checkout - no Captcha */
if(\OxidEsales\Eshop\Core\Registry::getConfig()->getRequestParameter('fnc') == 'approveOrder')
if(\OxidEsales\Eshop\Core\Registry::getRequest()->getRequestEscapedParameter('fnc') == 'approveOrder')
{
return parent::createUser();
}
/* START check for PayPal Checkout - no Captcha */
if (\OxidEsales\Eshop\Core\Registry::getConfig()->getRequestParameter('cl') !== 'user' && !$this->getCaptcha()->passCaptcha()) {
if (\OxidEsales\Eshop\Core\Registry::getRequest()->getRequestEscapedParameter('cl') !== 'user' && !$this->getCaptcha()->passCaptcha()) {
return false;
}