ForumCała strona

Nawigacja

Aktualnie online

Gości online: 3

Użytkowników online: 0

Łącznie użytkowników: 25,329
Najnowszy użytkownik: kamil855

Logowanie

Nazwa użytkownika

Hasło



Zarejestruj się

Odzyskaj hasło

Shoutbox

Musisz zalogować się, aby móc dodać wiadomość.

wlodi
17.05.2020 11:13:23
@khaman dzieki wielkie 😁

MitaSashi
14.05.2020 13:24:12
wlodigno :>? Wlodi tzn Marcin? Grin

krystian1988
02.05.2020 08:11:22
Oooo to dzięki @Pieka idę dalej w stan duchów Grin

khaman
01.05.2020 16:17:36
Przemek ogarnął temat. Smile

krystian1988
01.05.2020 08:10:00
@khaman OK dzięki Grin jednak nadszedł ten dzień Grin

Pobierz nową wersję
Pobierz podręcznik
Zobacz inne oficjalne Supporty
Statystyki supportu
PHP-Fuson PL na Facebooku

RSS

Polecamy hosting Hekko.pl

Łatka na niskopoziomowe XSS (v6.01.11)

jantom dnia 06 lipiec 2007 18:37 · 14 komentarze · 8444 czytań · Drukuj

Bezpieczeństwo Aktualizacja 15 lipiec: Podczas ostatniej aktualizacji zapomniano uzupełnić funkcję w pliku przypomnienia hasła.
Zostało to skorygowane, a oba archiwa uzupełnione o poprawiony plik lostpassword.php.

Digitanium: Secunia advisory zwróciła mi uwagę na podatność PHP-Fusion na XSS w ciągu FUSION_QUERY.
Aby temu zapobiec, zdecydowałem się użyć części kodu z v7.
Wszyscy użytkownicy są zobowiązani do zaktualizowania swoich instalacji, koniec leniuchowania! (żart).

Użytkownicy posiadający wersję v6.01.10 proszeni są o zaktualizowanie swoich plików za pomocą łatki lub CVS'a.
Przyszli użytkownicy mogą pobrać zaktualizowaną wersję instalacyjną, która dostępna jest na Sourceforge.
Obie paczki (łatka i wersja instalacyjna) dostepne są również w naszym Laboratorium.

PHP-Fusion 6.01.11 Update TYLKO DLA v6.01.10 (8.06Kb).
PHP-Fusion 6.01.11 (2.15Mb).

Komentarze

#11 | Pieka dnia 15 lipiec 2007 21:58
Zmiana dotyczyla tylko maincore.php, co zostalo dodane w Laboratorium w opisie pliku.
Doszla funkcja cleanurl().
#12 | Grzes dnia 15 lipiec 2007 23:46
m_i_n zawsze można pobrać paczuszkę z aktualizacją, zobaczyć które pliki były modyfikowane i w CVS poczytać o zmianach Smile
#13 | m_i_n dnia 16 lipiec 2007 09:30
Grzes -> fakt Pfft to chyba najlepsze wyjscie.
#14 | Pieka dnia 18 lipiec 2007 23:21
Aktualizacja newsa!!

Dodaj komentarz

Zaloguj się, aby móc dodać komentarz.
Created by Arox Copyright (C) 2004
Copyright (C) 2004 - 2018 Ekipa PHP-Fusion.pl