Php-Fusion v6.01.11 XSS Pataisymas
Parašė ozzWANTED 2007 liepos 6 21:07:11
Secunia saugumo bendruomenė atkreipė mano dėmesį į galima XSS saugumo spragą FUSION_QUERY eilutėje. Norėdamas išspręsti šią saugumo problemą aš pasirinkau dalies kodo panaudojimo variantą iš Php-Fusion v7 branduolio paketo. mincore.php failas buvo atnaujintas. Visiems vartotojams taip pat rekomenduojame atnaujinti savo Php-Fusion portalų versiją iki v6.01.11 versijos norint išvengti galimų saugumo spragų.
Atnaujinimus galite atsisiųsti iš čia:
Php-Fusion v6.01.11 atnaujinimas v6.01.10 versijai (6kB)
PHP-Fusion v6.01.11 pilnas paketas (2.04MB)
Pastaba: Nors šią naujieną pirmiau ir pateikė šio portalo narys "zilvinass", tačiau dėl klaikaus vertimo ir sudrožto teksto, naujieną iš naujo verčiau aš.
Vertė @ozzWANTED
Pagal @Digitanium