/ / / Уязвимость от 10 июня 2006
июнь 10 2006

Уязвимость от 10 июня 2006

Тип уязвимости: Проведение XSS атаки

Степень тяжести: средняя
Исправление предназначено для версий 4.1 и 4.2

Метод исправления:

Файл engine/modules/vote.php

найти
if (isset ($_REQUEST['vote_id'])) $vote_id = mysql_escape_string($_REQUEST['vote_id']); else $vote_id = "";


заменить на
if (isset ($_REQUEST['vote_id'])) $vote_id = intval($_REQUEST['vote_id']); else $vote_id = 0;


Далее найти
  if ($vote_id == "")


заменить на
  if (!$vote_id OR $vote_info[$vote_id]['id'] == "")


За помошь в обнаружении данной уязвимости благодарим пользователя Link

Дистрибутивы обновлены.

Комментарии

Mr 13

Mr 13

23 мая 2007 20:00 Посетители
0
bully

Информация

Посетители, находящиеся в группе Гости, не могут оставлять комментарии к данной публикации.
Календарь
«    Май 2018    »
ПнВтСрЧтПтСбВс
 123456
78910111213
14151617181920
21222324252627
28293031 
Опрос на сайте
Совершаете ли вы покупки в интернет?

Популярные новости
Архив новостей
Май 2018 (6)
Март 2018 (2)
Февраль 2018 (2)
Январь 2018 (3)
Ноябрь 2017 (2)
Сентябрь 2017 (2)