crtxcr
/
cgitsb
1
0
Derivar 0
Código Questões Pedidos de integração Lançamentos Wiki Trabalho

ui-shared: Avoid new line injection into redirect header

Este cometimento está contido em:
Jason A. Donenfeld 2016-01-14 14:13:39 +01:00
ascendente 4c69241b05
cometimento 4291453ec3
1 ficheiros modificados com 3 adições e 1 eliminações
Mostrar estatísticas Descarregar ficheiro patch Descarregar ficheiro diff Expandir todos os ficheiros Colapsar todos os ficheiros

4
ui-shared.c
Ver ficheiro

@ -709,7 +709,9 @@ void cgit_print_http_headers(void)
void cgit_redirect(const char *url, bool permanent)
{
htmlf("Status: %d %s\n", permanent ? 301 : 302, permanent ? "Moved" : "Found");
htmlf("Location: %s\n\n", url);
html("Location: ");
html_url_path(url);
html("\n\n");
exit(0);
}