Erreur d'injection SQL ou script

filemon_eag · Juin 28, 2022, 3:30

Salut à tous,

Je voulais vous dire qu’à chaque fois que j’essaye de modifier/éditer un des comptes du grand livre dans mon plan comptable (Comptabilité > Configuration > Plan comptable > Liste des comptes du grand livre) j’obtiens cette erreur :

Access refused to... by SQL or Script injection protection in main.inc.php - GETPOST type=1 paramkey=0 paramvalue=action=update&token=d0469427bb5e5e2ebdf12d4af56b624f&id=8&backtopage=/dolibarr/accountancy/admin/account.php?&contextpage=accountingaccountlist page=/dolisbarr/accountancy/admin/card.php?action=update&token=d0469427bb5e5e2ebdf12d4af56b624f&id=8&backtopage=%2Fdolibarr%2Faccountancy%2Fadmin%2Faccount.php%3F%26contextpage%3Daccountingaccountlist

Je voudrais savoir comment le corriger, puisqu’il ne me permet pas d’éditer les comptes,
mais je dois supprimer et refaire le compte à nouveau.

Salutations et merci beaucoup d’avance.

PS: mille excuses pour mon français

akene · Juillet 1, 2022, 3:01

Bonjour,
Pouvez-vous donner votre version de dolibarr s’il vous plait ?

filemon_eag · Juillet 1, 2022, 4:28

Salut Akane,

Ma version de Dolibarr est la 15.0.2.

Cependant, hier, j’ai reçu la solution au problème d’Eldy dans le forum Dolibarr en anglais.

C’était un bug causé par une ligne de code dans les paramètres d’injection SQL dans le fichier main.inc.php, je partage la capture d’écran ci-jointe.

Merci beaucoup pour l’aide, cordialement.