Nawigacja

Aktualnie online

Gości online: 19

Użytkowników online: 0

Łącznie użytkowników: 25,405
Najnowszy użytkownik: kipolas

Logowanie

Zarejestruj się

Odzyskaj hasło

Shoutbox

Musisz zalogować się, aby móc dodać wiadomość.

JazOOn

25.06.2025 23:43:19

Dziadziejemy jantom...

jantom

23.06.2025 21:37:31

Z ciekawo?ci pogrzeba?em w historii i jest gorzej ni? my?la?em. Skórka Nadzieja ma ju? 17 lat.

jantom

23.06.2025 21:33:12

... troch? zasiedzia?o

jantom

23.06.2025 21:32:38

Cecha tego, jak z 20+ lat temu pisano strony - tabelki wsz?dzie, szczególnie do tworzenia uk?adów stron. PF d?ugo by? wierny tej tradycji. A obecny szablon Supportu napisa?em z 15 lat temu i chyba mu

Zbigniew@

22.06.2025 17:50:03

Dlaczego forum jest dost?pne tylko dla 10% ludzi? Poniewa? wi?kszo?? osób korzysta z internetu na urz?dzeniach mobilnych.

Archiwum shoutboksa

O nie! Ta strona potrzebuje włączonej obsługi języka JavaScript!

Twoja przeglądarka nie obsługuje tego języka lub ma wyłączoną jego obsługę. Włącz wykonywanie kodu JavaScript w swojej przeglądarce internetowej, aby skorzystać ze wszystkich funkcji strony
lub skorzystaj z programu obsługującego język JavaScript, np. Mozilla Firefox, Apple Safari, Opera, Google Chrome lub Windows Internet Explorer w wersji wyższej niż 6.

?atka na niskopoziomowe XSS (v6.01.11)

jantom dnia 06 lipca 2007 18:37 · 14 komentarze · 11292 czytań ·

Aktualizacja 15 lipiec: Podczas ostatniej aktualizacji zapomniano uzupe?ni? funkcj? w pliku przypomnienia has?a.
Zosta?o to skorygowane, a oba archiwa uzupe?nione o poprawiony plik lostpassword.php.

Digitanium: Secunia advisory zwróci?a mi uwag? na podatno?? PHP-Fusion na XSS w ci?gu FUSION_QUERY.
Aby temu zapobiec, zdecydowa?em si? u?y? cz??ci kodu z v7.
Wszyscy u?ytkownicy s? zobowi?zani do zaktualizowania swoich instalacji, koniec leniuchowania! (?art).

U?ytkownicy posiadaj?cy wersj? v6.01.10 proszeni s? o zaktualizowanie swoich plików za pomoc? ?atki lub CVS'a.
Przyszli u?ytkownicy mog? pobra? zaktualizowan? wersj? instalacyjn?, która dost?pna jest na Sourceforge.
Obie paczki (?atka i wersja instalacyjna) dostepne s? równie? w naszym Laboratorium.

PHP-Fusion 6.01.11 Update TYLKO DLA v6.01.10 (8.06Kb).
PHP-Fusion 6.01.11 (2.15Mb).

Komentarze

Strona 2 z 2: 12

#11 | Pieka dnia 15 lipca 2007 21:58

Zmiana dotyczyla tylko maincore.php, co zostalo dodane w Laboratorium w opisie pliku.
Doszla funkcja cleanurl().

#12 | Grzes dnia 15 lipca 2007 23:46

m_i_n zawsze mo?na pobra? paczuszk? z aktualizacj?, zobaczy? które pliki by?y modyfikowane i w CVS poczyta? o zmianach

#13 | m_i_n dnia 16 lipca 2007 09:30

Grzes -> fakt

to chyba najlepsze wyjscie.

#14 | Pieka dnia 18 lipca 2007 23:21

Aktualizacja newsa!!

Strona 2 z 2: 12

Dodaj komentarz

Zaloguj się, aby móc dodać komentarz.

Twój link u nas!

Nawigacja

G?ówne menu

Komunikacja

Elementarz

Dokumentacja

Aktualnie online

Logowanie

Shoutbox

?atka na niskopoziomowe XSS (v6.01.11)

Komentarze

Dodaj komentarz