|
|
 |
|
|
|
|
|
|
Это обновление безопасности сделано на основе закрытого исследования кода компанией Gulftech.org, занимающейся безопасностью. Уязвимость позволяла злоумышленнику выполнять различные запросы через методы GET и POST из-за их недостаточной обработки.
Пример/эксплоит: нет
Исправление: Открыть файл ./sources/ipsclass.php, найти код:
var $acpversion = '21012.60504.u';
Заменить на:
var $acpversion = '21012.060516.s';
Открыть файл ./sources/classes/post/class_post.php, найти код:
$html = preg_replace( "/name=[\"']iconid[\"']\s*value=[\"']$post_icon\s?[\"']/", "name='iconid' value='$post_icon' checked", $html );
Заменить на:
$html = preg_replace( "/name=[\"']iconid[\"']\s*value=[\"']".intval($post_icon)."\s?[\"']/", "name='iconid' value='$post_icon' checked", $html );
Открыть файл ./sources/action_public/moderate.php, найти код:
$html_forums = preg_replace( "/<option value=\"".$this->ipsclass->input['df']."\"/", "<option value=\"".$this->ipsclass->input['df']."\" selected", $html_forums );
Заменить на:
$html_forums = preg_replace( "/<option value=\"".intval($this->ipsclass->input['df'])."\"/", "<option value=\"".$this->ipsclass->input['df']."\" selected", $html_forums );
Работает на DokuWiki |