added missing CSRF protection (47edfcc) - webinterface.git

added missing CSRF protection

Bernd Wurst commited on 2026-03-18 12:51:42
Zeige 1 geänderte Dateien mit 1 Einfügungen und 0 Löschungen.

modules/dns/dns_record_save.php c0131f2..76b8c00

@@ -55,6 +55,7 @@ if (isset($_GET['action']) && ($_GET['action'] == 'delete')) {
         }
     }
 } else {
+    check_form_token('dns_record_edit');
     // Sicherheitsprüfungen passieren im Backend
 
     $record['hostname'] = $_REQUEST['hostname'];


...	...	@@ -55,6 +55,7 @@ if (isset($_GET['action']) && ($_GET['action'] == 'delete')) {
55	55	}
56	56	}
57	57	} else {
	58	+ check_form_token('dns_record_edit');
58	59	// Sicherheitsprüfungen passieren im Backend
59	60
60	61	$record['hostname'] = $_REQUEST['hostname'];
61	62