English
Степень тяжести: средняя
Исправление предназначено для версий 4.1 и 4.2
Метод исправления:
Файл engine/modules/vote.php
найти
if (isset ($_REQUEST['vote_id'])) $vote_id = mysql_escape_string($_REQUEST['vote_id']); else $vote_id = "";заменить на
if (isset ($_REQUEST['vote_id'])) $vote_id = intval($_REQUEST['vote_id']); else $vote_id = 0;Далее найти
if ($vote_id == "")заменить на
if (!$vote_id OR $vote_info[$vote_id]['id'] == "")За помошь в обнаружении данной уязвимости благодарим пользователя Link
Дистрибутивы обновлены.