ForumCała strona

Nawigacja

Aktualnie online

Gości online: 6

Użytkowników online: 0

Łącznie użytkowników: 25,307
Najnowszy użytkownik: kinimod

Logowanie

Nazwa użytkownika

Hasło



Zarejestruj się

Odzyskaj hasło

Shoutbox

Musisz zalogować się, aby móc dodać wiadomość.

JazOOn
09.10.2019 23:34:33
Salutto alkoholicco! Grin

piterus
04.10.2019 14:15:35
Hmm... To jak kropek, pasków i kratek nie spamiętał, to pewnie w szkiełka były Pfft

krystian1988
23.09.2019 09:05:57
Pytasz o coś o czym nie pamiętam Pfft

piterus
22.09.2019 12:47:35
A paski lub kratki? Pfft

krystian1988
21.09.2019 11:03:29
Kropek nie pamiętam Grin

Pobierz nową wersję
Pobierz podręcznik
Zobacz inne oficjalne Supporty
Statystyki supportu
PHP-Fuson PL na Facebooku

RSS

Polecamy hosting Hekko.pl

Łatka na niskopoziomowe XSS (v6.01.11)

jantom dnia 06 lipiec 2007 18:37 · 14 komentarze · 8210 czytań · Drukuj

Bezpieczeństwo Aktualizacja 15 lipiec: Podczas ostatniej aktualizacji zapomniano uzupełnić funkcję w pliku przypomnienia hasła.
Zostało to skorygowane, a oba archiwa uzupełnione o poprawiony plik lostpassword.php.

Digitanium: Secunia advisory zwróciła mi uwagę na podatność PHP-Fusion na XSS w ciągu FUSION_QUERY.
Aby temu zapobiec, zdecydowałem się użyć części kodu z v7.
Wszyscy użytkownicy są zobowiązani do zaktualizowania swoich instalacji, koniec leniuchowania! (żart).

Użytkownicy posiadający wersję v6.01.10 proszeni są o zaktualizowanie swoich plików za pomocą łatki lub CVS'a.
Przyszli użytkownicy mogą pobrać zaktualizowaną wersję instalacyjną, która dostępna jest na Sourceforge.
Obie paczki (łatka i wersja instalacyjna) dostepne są również w naszym Laboratorium.

PHP-Fusion 6.01.11 Update TYLKO DLA v6.01.10 (8.06Kb).
PHP-Fusion 6.01.11 (2.15Mb).

Komentarze

#11 | Pieka dnia 15 lipiec 2007 21:58
Zmiana dotyczyla tylko maincore.php, co zostalo dodane w Laboratorium w opisie pliku.
Doszla funkcja cleanurl().
#12 | Grzes dnia 15 lipiec 2007 23:46
m_i_n zawsze można pobrać paczuszkę z aktualizacją, zobaczyć które pliki były modyfikowane i w CVS poczytać o zmianach Smile
#13 | m_i_n dnia 16 lipiec 2007 09:30
Grzes -> fakt Pfft to chyba najlepsze wyjscie.
#14 | Pieka dnia 18 lipiec 2007 23:21
Aktualizacja newsa!!

Dodaj komentarz

Zaloguj się, aby móc dodać komentarz.
Created by Arox Copyright (C) 2004
Copyright (C) 2004 - 2018 Ekipa PHP-Fusion.pl