From: Moritz Bunkus <m.bunkus@linet-services.de>
Date: Mon, 9 Jul 2007 07:45:26 +0000 (+0000)
Subject: Pfadkomponenten entfernen, bevor exec aufgerufen wird, damit nicht beliebige Perlscri... 
X-Git-Tag: release-2.4.3^2~34
X-Git-Url: http://wagnertech.de/git?a=commitdiff_plain;h=29fbefec2d08f8030848f09d249fc269ea877359;p=kivitendo-erp.git

Pfadkomponenten entfernen, bevor exec aufgerufen wird, damit nicht beliebige Perlscripte ausgeführt werden können.
---

diff --git a/SL/Form.pm b/SL/Form.pm
index 6e60b76c4..d510710b7 100644
--- a/SL/Form.pm
+++ b/SL/Form.pm
@@ -690,7 +690,8 @@ sub redirect {
 
   if ($self->{callback}) {
 
-    ($script, $argv) = split(/\?/, $self->{callback});
+    ($script, $argv) = split(/\?/, $self->{callback}, 2);
+    $script =~ s|.*/||;
     exec("perl", "$script", $argv);
 
   } else {