Exploit w Prywatnych Wiadomościach
Shaolin dnia 01 stycznia 2006 16:20 · 0 komentarzy · 6832 czytań ·
Odkryto exploit pozwalający niepoprawnie wykorzystać zmienną $show w messages.php. Niebezpieczeństwo istnieje jedynie wtedy, gdy serwer na którym zainstalowano PHP-Fusion ma wyłączoną funkcję magic_quotes (tak więc większość użytkowników jest bezpieczna). Zaleca się jednak jak najszybsze pobranie poprawionego pliku messages.php! Możecie pobrać plik korzystając z linka poniżej lub dokonać poprawek samodzielnie, korzystając z CVSa.
pobierz poprawiony plik messages.php lub dokonaj poprawek samodzielnie
Komentarze
Brak komentarzy. Może czas dodać swój?
Dodaj komentarz
Zaloguj się, aby móc dodać komentarz.
Oceny
Tylko zarejestrowani użytkownicy mogą oceniać zawartość strony
Zaloguj się lub zarejestruj, żeby móc zagłosować.
Zaloguj się lub zarejestruj, żeby móc zagłosować.
Brak ocen. Może czas dodać swoją?