← Back to branch summary

~ubuntu-branches/debian/sid/mediawiki/sid

« back to all changes in this revision

Viewing changes to .pc/CVE-2014-9277_2.patch/includes/api/ApiFormatPhp.php

  • Committer: Package Import Robot
  • Author(s): Sebastien Delafond
  • Date: 2014-12-14 18:23:47 UTC
  • Revision ID: package-import@ubuntu.com-20141214182347-cb12gz78cc2bdlr8
Tags: 1:1.19.20+dfsg-2.1
http://bugs.debian.org/772764
* Non-maintainer upload.
* CVE-2014-9277: The <cross-domain-policy> mangling in OutputHandler.php
  poses a potentially severe security problem for API clients written in
  PHP, in that format=php is affected (Closes: #772764).

Show diffs side-by-side

added added

removed removed

Lines of Context:
.pc/CVE-2014-9277_2.patch/includes/api/ApiFormatPhp.php
 
1
<?php
 
2
/**
 
3
 *
 
4
 *
 
5
 * Created on Oct 22, 2006
 
6
 *
 
7
 * Copyright © 2006 Yuri Astrakhan <Firstname><Lastname>@gmail.com
 
8
 *
 
9
 * This program is free software; you can redistribute it and/or modify
 
10
 * it under the terms of the GNU General Public License as published by
 
11
 * the Free Software Foundation; either version 2 of the License, or
 
12
 * (at your option) any later version.
 
13
 *
 
14
 * This program is distributed in the hope that it will be useful,
 
15
 * but WITHOUT ANY WARRANTY; without even the implied warranty of
 
16
 * MERCHANTABILITY or FITNESS FOR A PARTICULAR PURPOSE. See the
 
17
 * GNU General Public License for more details.
 
18
 *
 
19
 * You should have received a copy of the GNU General Public License along
 
20
 * with this program; if not, write to the Free Software Foundation, Inc.,
 
21
 * 51 Franklin Street, Fifth Floor, Boston, MA 02110-1301, USA.
 
22
 * http://www.gnu.org/copyleft/gpl.html
 
23
 *
 
24
 * @file
 
25
 */
 
26
 
 
27
/**
 
28
 * API Serialized PHP output formatter
 
29
 * @ingroup API
 
30
 */
 
31
class ApiFormatPhp extends ApiFormatBase {
 
32
 
 
33
        public function __construct( $main, $format ) {
 
34
                parent::__construct( $main, $format );
 
35
        }
 
36
 
 
37
        public function getMimeType() {
 
38
                return 'application/vnd.php.serialized';
 
39
        }
 
40
 
 
41
        public function execute() {
 
42
                $this->printText( serialize( $this->getResultData() ) );
 
43
        }
 
44
 
 
45
        public function getDescription() {
 
46
                return 'Output data in serialized PHP format' . parent::getDescription();
 
47
        }
 
48
 
 
49
        public function getVersion() {
 
50
                return __CLASS__ . ': $Id$';
 
51
        }
 
52
}