?atka na niskopoziomowe XSS (v6.01.11)
jantom dnia 06 lipca 2007 18:40:00 ·
4 komentarze · 4731 czytań
·
Aktualizacja 15 lipiec: Podczas ostatniej aktualizacji zapomniano uzupe?ni? funkcj? w pliku przypomnienia has?a.
Zosta?o to skorygowane, a oba archiwa uzupe?nione o poprawiony plik lostpassword.php.
Digitanium: Secunia advisory zwróci?a mi uwag? na podatno?? PHP-Fusion na XSS w ci?gu FUSION_QUERY.
Aby temu zapobiec, zdecydowa?em si? u?y? cz??ci kodu z v7.
Wszyscy u?ytkownicy s? zobowi?zani do zaktualizowania swoich instalacji, koniec leniuchowania! (?art).
U?ytkownicy posiadaj?cy wersj? v6.01.10 proszeni s? o zaktualizowanie swoich plików za pomoc? ?atki lub CVS'a.
Przyszli u?ytkownicy mog? pobra? zaktualizowan? wersj? instalacyjn?, która dost?pna jest na Sourceforge.
Obie paczki (?atka i wersja instalacyjna) dostepne s? równie? w naszym Laboratorium.