|
|
 |
|
|
|
|
|
|
Уязвимость позволяет удаленному пользователю обойти некоторые ограничения безопасности.
Уязвимость существует из-за неизвестной ошибки в режиме «threaded view». Удаленный пользователь может получить доступ к сообщениям пользователей за пределами темы.
Пример/Эксплоит: нет
Исправление:
Открыть файл ./sources/lib/func_topic_threaded.php, найти:
//----------------------------------------- // Are we viewing Posts? //----------------------------------------- $post_id = intval($this->ipsclass->input['pid']);
Заменить на:
//----------------------------------------- // Are we viewing Posts? //----------------------------------------- $post_id = intval($this->ipsclass->input['pid']); if($post_id && !in_array($post_id, $this->pids)) { $this->ipsclass->Error( array( LEVEL => 1, MSG => 'missing_files') ); }
Открыть файл ./sources/lib/topic_threaded.php, найти:
//----------------------------------------- // Are we viewing Posts? //----------------------------------------- $post_id = intval($ibforums->input['pid']);
Заменить на:
//----------------------------------------- // Are we viewing Posts? //----------------------------------------- $post_id = intval($ibforums->input['pid']); if($post_id && !in_array($post_id, $this->pids)) { $std->Error( array( LEVEL => 1, MSG => 'missing_files') ); }
Работает на DokuWiki |