Shaolin dnia 19 marca 2005 17:58 · 0 komentarzy · 8658 czytań ·

@Digitanium: Aby zabezpieczy? PHP-Fusion przed kolejnymi exploitami, doda?em troch? kodu zabezpieczaj?cego zg?aszane dane przed wstawianiem potencjalnie niebezpiecznych tagów html. Poprawka sprowadza si? do dopisania tych dwóch linijek kodu po linii 353 w pliku fusion_core.php:

$text1[12] = "#script#si"; $text2[12] = 'script';
$text1[13] = "#iframe#si"; $text2[13] = 'iframe';

Je?li nie chcesz edytowa? plików r?cznie, mo?esz pobra? najnowszy ServicePack z oficjalnej strony PHP-Fusion i zast?pi? stary plik fusion_core.php nowym, pochodz?cym z pobranego archiwum.