 dflaven
|
c10fe73e5f
Make the template system work for real !
|
před 14 roky |
|
dflaven
|
65c0af3d7f
Typo ! Impact: Unknown ?
|
před 14 roky |
 romainq
|
137cf62f10
Portal: updated dictionary for new buttton "reopen request"
|
před 14 roky |
|
romainq
|
525931f1e9
Fixed security issue: the attachments were visible by anybody (by forming URLs manually), whatever the allowed organizations. The change requires the execution of the setup/migration procedure.
|
před 14 roky |
|
romainq
|
4798d06739
Portal (regression with the latest implementation, causing a warning)
|
před 14 roky |
|
romainq
|
a7bd5212b3
#477 Could not specify more than one reconciliation key (regression) + took the opportunity to enhance protection against XSS injection (using column names in the data)
|
před 14 roky |
|
romainq
|
e44fe13993
Fixed bug in the new portal: the wizard validation was inoperant when several selection lists were proposed
|
před 14 roky |
|
romainq
|
09a7ef4c50
Fixed recent regression on the portal (confusion btw GetContactId and GetUserId)
|
před 14 roky |
|
romainq
|
4b6e950644
Fixed warning (strict standards) on previous fix
|
před 14 roky |
|
romainq
|
02ece955e8
#473 Could not load NW interfaces (reconciliation issue)
|
před 14 roky |
|
romainq
|
749367aa7f
Fixed regressions in the portal
|
před 14 roky |
|
romainq
|
83a0beb044
Updated the dictionnaries for the latest changes into the portal
|
před 14 roky |
|
romainq
|
e0f2aaa0b3
Portal reworked (code factorization, allowing for paginated lists) + added the list of closed tickets (+search)
|
před 14 roky |
|
dflaven
|
7e735580bd
Always use a drop-down list for external keys in search forms
|
před 14 roky |
|
dflaven
|
d4fcc459df
Added credentials for the security advices
|
před 14 roky |
|
dflaven
|
caf9a6a74a
Prevent email header injection
|
před 14 roky |
|
dflaven
|
4a3c837772
Exclude a (risky) and unused file for the build
|
před 14 roky |
|
dflaven
|
5a343e71fc
Fixed Trac #468: wrong path to the doc#installationInstructions
|
před 14 roky |
|
dflaven
|
2fcdd9cf9b
Enhanced error message in case of "file too big error" (more user friendly and not admin oriented)
|
před 14 roky |
|
dflaven
|
878a4f1c84
- Properly display names containing XML entities (& < > and ")
|
před 14 roky |
|
dflaven
|
ec81d24017
Fix for #404: context was lost when performing a drill-down in the flash navigator.
|
před 14 roky |
|
dflaven
|
fa2341f315
Regression on accentuated characters due to bad (forgotten) encoding on htmlentities (Trac #446)
|
před 14 roky |
|
dflaven
|
c94f942c31
Don't forget to track the count of updated objects...
|
před 14 roky |
|
dflaven
|
88bbd9df3b
Typo in a (not yet used) function !
|
před 14 roky |
|
dflaven
|
c8f9822428
Fix for Trac#446: prevent XSS vulnerabilities
|
před 14 roky |
|
dflaven
|
32a4ceba39
More fixes for Trac#446: XSS vulnerabilities with vectors containing double quotes
|
před 14 roky |
|
romainq
|
d9ef05bb6f
#446 XSS vector through the page title
|
před 14 roky |
|
romainq
|
8dba345e7d
#446 XSS vector on the login web page
|
před 14 roky |
|
dflaven
|
505989de4c
Bug fix: subsequent audit results were wrong when a 'negative' rule was used.
|
před 14 roky |
|
romainq
|
f907b43641
Updated the readme file
|
před 14 roky |
