Главная страница / Найденные ошибки / Потенциальная угроза в модуле Minify
август 10 2013

Потенциальная угроза в модуле Minify

celsoft 10 августа 2013 Найденные ошибки 51 099
Проблема: Недостаточная фильтрация данных в модуле сжатия файлов Minify входящем в состав DLE (https://code.google.com/p/minify/), которая может позволить при определенных настройках серверного ПО читать содержимое файлов.

Ошибка в версии: 8.5 - 10.0

Степень опасности: Высокая

Для исправления откройте файл: /engine/classes/min/index.php и в самое начало файла после строчки:
<?php

добавьте:
if (isset($_GET['f'])) { 
       $_GET['f'] = str_replace(chr(0), '', (string)$_GET['f']); 
} 

Дистрибутив версии 10.0 на нашем сервере обновлен.

Комментарии

У данной публикации еще нет комментариев. Вы можете быть первым!

Информация

Комментирование публикаций доступно только пользователям имеющим действующую лицензию на скрипт. Если вы уже приобретали скрипт, то вам необходимо зайти на сайт под своим клиентским аккаунтом.

Календарь

«    Декабрь 2022    »
ПнВтСрЧтПтСбВс
 1234
567891011
12131415161718
19202122232425
262728293031 

Опрос на сайте

Совершаете ли вы покупки в интернет?