Потенциальная угроза в модуле Minify DLE

(Ответов: 0, Просмотров: 1478)
  1. Студент Аватар для Yeti
    • Регистрация: 16.07.2013
    • Сообщений: 98
    • Репутация: 17
    Проблема: Недостаточная фильтрация данных в модуле сжатия файлов Minify входящем в состав DLE (https://code.google.com/p/minify/), которая может позволить при определенных настройках серверного ПО читать содержимое файлов.

    Ошибка в версии: 8.5 - 10.0

    Степень опасности: Высокая

    Для исправления откройте файл: /engine/classes/min/index.php и в самое начало файла после строчки:
    PHP код:
    <?php
    добавьте:
    PHP код:
    if (isset($_GET['f'])) { 
           
    $_GET['f'] = str_replace(chr(0), '', (string)$_GET['f']); 

    Дистрибутив версии 10.0 обновлен.

    источник dle-news.ru
    Последний раз редактировалось Yeti; 11.08.2013 в 13:19.
    Софт для веб-мастера и оптимизатора seogid.info
    • 1

    Спасибо сказали:

    ceff(11.08.2013),

Похожие темы

Темы Раздел Ответов Последний пост
Помогите разобраться с кодом PHP в модуле HOT NEWS FLASH
Joomla 2 03.03.2013 21:08
Недостаточная фильтрация в модуле Переходы от 7.09.2011
Прочее 1 07.09.2011 17:27
Социальные сети — угроза 21 века ?
Дайджест блогосферы 4 18.04.2011 06:24

У кого попросить инвайт?

Вы можете попросить инвайт у любого модератора:

Информеры