Roundcubemail devel
blame | history | patch | commit | commitdiff | ignore whitespace
Thomas Bruederli
2014-06-05 a46a10f19cc8d95572f11b48d4c0a91fff82b67d 
 program/steps/utils/save_pref.inc


@@ -19,9 +19,9 @@


 +-----------------------------------------------------------------------+


*/




$name     = get_input_value('_name', RCUBE_INPUT_POST);


$value    = get_input_value('_value', RCUBE_INPUT_POST);


$sessname = get_input_value('_session', RCUBE_INPUT_POST);


$name     = rcube_utils::get_input_value('_name', rcube_utils::INPUT_POST);


$value    = rcube_utils::get_input_value('_value', rcube_utils::INPUT_POST);


$sessname = rcube_utils::get_input_value('_session', rcube_utils::INPUT_POST);




// Whitelisted preferences and session variables, others


// can be added by plugins


@@ -39,7 +39,7 @@


$whitelist_sess = array_merge($whitelist_sess, $RCMAIL->plugins->allowed_session_prefs);




if (!in_array($name, $whitelist) || ($sessname && !in_array($sessname, $whitelist_sess))) {


    raise_error(array('code' => 500, 'type' => 'php',


    rcube::raise_error(array('code' => 500, 'type' => 'php',


        'file' => __FILE__, 'line' => __LINE__,


        'message' => sprintf("Hack attempt detected (user: %s)", $RCMAIL->get_user_name())),


        true, false);