Баг Фиксы » Страница 7 » DataLife Engine - Движок для сайта, CMS система управления сайтом (контентом)

« Май 2012 »

Пн

Вт

Ср

Чт

Пт

Сб

Вс

Баг при добавлении пользователя через админ-панель
Раздел: Баг Фиксы » версия 4.3

После добавления пользователя через админ-панель, при попытке войти на сайт под этим именем выходит сообщение об ошибке:
-----------------------------------------------------------------------------------------------------------------------------
Внимание, вход на сайт не был произведен. Возможно вы ввели неверное имя пользователя или пароль.
-----------------------------------------------------------------------------------------------------------------------------

Внимание! Просмотр данной информации доступен только пользователям имеющим лицензию на скрипт. Если вы уже приобретали скрипт, то вам необходимо зайти на сайт под своим клиентским аккаунтом.

34	Просмотров: 4071 автор: Akela 06 августа 2006 Комментарии (6) Подробнее

Небольшая ошибка в модуле регистрации
Раздел: Баг Фиксы » версия 4.3

Проблема: При регистрации нового посетителя если используется упрощенная регистрация без отправки уведомления на E-Mail то шифрование пароля происходит по старому алгоритму.

Ошибка в версии: 4.3

Метод ручного исправления в подробностях, все дистрибутивы были обновлены.

51	Просмотров: 6784 автор: celsoft 27 июня 2006 Комментарии (7) Подробнее

Ошибка в дополнительных полях
Раздел: Баг Фиксы » версия 4.2

Проблема: при публикации новости в несколько категорий не сохраняется значение из выпадающего списка, в дополнительных полях.

Исправление:

в файле engine/inc/xfields.php найти

      if ($value[3] == "select") {
        $options = explode("\r\n", $value[4]);
        $postedxfields[$value[0]] = $options[$postedxfields[$value[0]]];
      }

заменить на

      if ($value[3] == "select") {
        $options = explode("\r\n", $value[4]);
        $postedxfields[$value[0]] = $options[$_POST['xfield'][$value[0]]];
      }

85	Просмотров: 4491 автор: celsoft 12 июня 2006 Комментарии (4) Подробнее

Уязвимость от 10 июня 2006
Раздел: Баг Фиксы » версия 4.3

Тип уязвимости: Проведение XSS атаки

Степень тяжести: средняя
Исправление предназначено для версий 4.1 и 4.2

Метод исправления:

Файл engine/modules/vote.php

найти

if (isset ($_REQUEST['vote_id'])) $vote_id = mysql_escape_string($_REQUEST['vote_id']); else $vote_id = "";

заменить на

if (isset ($_REQUEST['vote_id'])) $vote_id = intval($_REQUEST['vote_id']); else $vote_id = 0;

Далее найти

if ($vote_id == "")

заменить на

if (!$vote_id OR $vote_info[$vote_id]['id'] == "")

За помошь в обнаружении данной уязвимости благодарим пользователя Link

Дистрибутивы обновлены.

68	Просмотров: 4868 автор: celsoft 10 июня 2006 Комментарии (1) Подробнее