Главная страница / Найденные ошибки / Потенциальная угроза в модуле Minify
август 10 2013

Потенциальная угроза в модуле Minify

celsoft 10 августа 2013 Найденные ошибки 50 951
Проблема: Недостаточная фильтрация данных в модуле сжатия файлов Minify входящем в состав DLE (https://code.google.com/p/minify/), которая может позволить при определенных настройках серверного ПО читать содержимое файлов.

Ошибка в версии: 8.5 - 10.0

Степень опасности: Высокая

Для исправления откройте файл: /engine/classes/min/index.php и в самое начало файла после строчки:
<?php

добавьте:
if (isset($_GET['f'])) { 
       $_GET['f'] = str_replace(chr(0), '', (string)$_GET['f']); 
} 

Дистрибутив версии 10.0 на нашем сервере обновлен.

Комментарии

У данной публикации еще нет комментариев. Вы можете быть первым!

Информация

Комментирование публикаций доступно только пользователям имеющим действующую лицензию на скрипт. Если вы уже приобретали скрипт, то вам необходимо зайти на сайт под своим клиентским аккаунтом.

Календарь

«    Июнь 2022    »
ПнВтСрЧтПтСбВс
 12345
6789101112
13141516171819
20212223242526
27282930 

Опрос на сайте

Совершаете ли вы покупки в интернет?