crtxcr/qswiki
1
0
派生 0
代码 工单 21 合并请求 1 发布 活动

utils: urldecode: Fix bounds check

浏览代码 
Sigh...
这个提交包含在:
Albert S.
2025-11-03 18:13:08 +01:00
父节点 227bc438ed
当前提交 a31d88c7b3
修改 1 个文件,包含 4 行新增3 行删除
下载 Patch 文件 下载 Diff 文件 展开所有文件 折叠所有文件

7
utils.cpp
查看文件

@@ -63,11 +63,12 @@ std::string utils::html_xss(std::string_view str)
std::string utils::urldecode(std::string_view str) std::string utils::urldecode(std::string_view str)
{ {
std::string result; std::string result;
int size = str.length(); size_t size = str.length();
for(int i = 0; i < size; i++) for(size_t i = 0; i < size; i++)
{ {
char c = str[i]; char c = str[i];
if(c == '%' && (size - i > 1))
if(c == '%' && i + 2 < size)
{ {
char h[3]; char h[3];
h[0] = str[i + 1]; h[0] = str[i + 1];