From a51154f284bd656efd3174f04856f53a7f0610d2 Mon Sep 17 00:00:00 2001
From: Lucas Marcouiller <lmarcouiller@dolicloud.com>
Date: Mon, 3 Nov 2025 15:09:31 +0100
Subject: [PATCH] Fix GHSA-wc9j-9mg2-q942

---
 htdocs/zipautofillfr/admin/about.php         | 2 +-
 htdocs/zipautofillfr/admin/zipautofillfr.php | 2 +-
 2 files changed, 2 insertions(+), 2 deletions(-)

diff --git a/htdocs/zipautofillfr/admin/about.php b/htdocs/zipautofillfr/admin/about.php
index 06267290e..3bb53c91f 100644
--- a/htdocs/zipautofillfr/admin/about.php
+++ b/htdocs/zipautofillfr/admin/about.php
@@ -68,7 +68,7 @@
 $head[$h][2] = 'tabsetup';
 $h++;
 
-$head[$h][0] = $_SERVER["PHP_SELF"];
+$head[$h][0] = dol_escape_htmltag($_SERVER["PHP_SELF"]);
 $head[$h][1] = $langs->trans("About");
 $head[$h][2] = 'tababout';
 $h++;
diff --git a/htdocs/zipautofillfr/admin/zipautofillfr.php b/htdocs/zipautofillfr/admin/zipautofillfr.php
index 68112a628..9f02fc13c 100755
--- a/htdocs/zipautofillfr/admin/zipautofillfr.php
+++ b/htdocs/zipautofillfr/admin/zipautofillfr.php
@@ -111,7 +111,7 @@
 $head=array();
 $h=0;
 
-$head[$h][0] = $_SERVER["PHP_SELF"];
+$head[$h][0] = dol_escape_htmltag($_SERVER["PHP_SELF"]);
 $head[$h][1] = $langs->trans("Setup");
 $head[$h][2] = 'tabsetup';
 $h++;