J'ai vu dans le logs d'utilisation de SSOFast qu'un membre a tester les champs avec :
<script>alert('ok');</script>
Or effectivement, j'avais pas empeché ce cas...
Du côté PHP j'ai rajouté la fonction htmlEntities, mais lors de la création d'un lien/rep, le nom est attribué dans la liste en javascript...
Du coups, j'ai rajouté une fonction javascript "htmlEntities" pour convertir les caracteres speciaux et ainsi, ce genre de texte n'aura plus aucuns effets!....
Je n'ai pas eu de retour de bug de cet utilisateur, donc je ne sais pas trop ce qu'il cherchait a faire...
Mais si vous rencontrez des failles ou bugs, merci de me le signaler!