Nawigacja

Aktualnie online

Gości online: 6

Użytkowników online: 0

Łącznie użytkowników: 25,386
Najnowszy użytkownik: Hisfatt

Logowanie

Zarejestruj się

Odzyskaj hasło

Shoutbox

Musisz zalogować się, aby móc dodać wiadomość.

Zbigniew@

28.04.2024 21:33:51

Nareszcie udało się .V9 Document checking completed. No errors or warnings to show.

JazOOn

27.04.2024 21:35:25

Jazda. Udało się. Firma rusza.

Zbigniew@

01.04.2024 12:28:45

Wszystkiego najlepszego z okazji świąt.

JazOOn

28.02.2024 19:25:31

ja zostałem przy fusionie ale nazywa się 360. Projektowanie i druk 3d...

MajsterBieda

25.02.2024 00:12:42

Ponad 20 lat .... tosz to sioook panie....

Archiwum shoutboksa

O nie! Ta strona potrzebuje włączonej obsługi języka JavaScript!

Twoja przeglądarka nie obsługuje tego języka lub ma wyłączoną jego obsługę. Włącz wykonywanie kodu JavaScript w swojej przeglądarce internetowej, aby skorzystać ze wszystkich funkcji strony
lub skorzystaj z programu obsługującego język JavaScript, np. Mozilla Firefox, Apple Safari, Opera, Google Chrome lub Windows Internet Explorer w wersji wyższej niż 6.

Łatka na niskopoziomowe XSS (v6.01.11)

jantom dnia 06 lipca 2007 18:37 · 14 komentarze · 10593 czytań ·

Aktualizacja 15 lipiec: Podczas ostatniej aktualizacji zapomniano uzupełnić funkcję w pliku przypomnienia hasła.
Zostało to skorygowane, a oba archiwa uzupełnione o poprawiony plik lostpassword.php.

Digitanium: Secunia advisory zwróciła mi uwagę na podatność PHP-Fusion na XSS w ciągu FUSION_QUERY.
Aby temu zapobiec, zdecydowałem się użyć części kodu z v7.
Wszyscy użytkownicy są zobowiązani do zaktualizowania swoich instalacji, koniec leniuchowania! (żart).

Użytkownicy posiadający wersję v6.01.10 proszeni są o zaktualizowanie swoich plików za pomocą łatki lub CVS'a.
Przyszli użytkownicy mogą pobrać zaktualizowaną wersję instalacyjną, która dostępna jest na Sourceforge.
Obie paczki (łatka i wersja instalacyjna) dostepne są również w naszym Laboratorium.

PHP-Fusion 6.01.11 Update TYLKO DLA v6.01.10 (8.06Kb).
PHP-Fusion 6.01.11 (2.15Mb).

Komentarze

Strona 1 z 2: 12

#1 | bubutm dnia 06 lipca 2007 22:52

Zassane , załadowane i poprawione

#2 | Pieka dnia 07 lipca 2007 00:20

Pogratulowal

#3 | Piotrek dnia 07 lipca 2007 14:33

A to Ci dowcipniś

Wszyscy użytkownicy są zobowiązani do zaktualizowania swoich instalacji, koniec leniuchowania! (żart).

#4 | matti05 dnia 08 lipca 2007 11:38

PHP-Fusion 6.01.10 Update TYLKO DLA v6.01.10 (8.06K

Jest tutaj błąd, bo jest napisane 6.01.10 a nie 6.01.11

#5 | jantom dnia 08 lipca 2007 12:06

Poprawione. Dzięki za zwrócenie uwagi.

#6 | kosa351 dnia 15 lipca 2007 17:43

a skąd można dowiedzieć się o zmianach, które zaszły? Pytam ponieważ posiadam trochę zmodyfikowany maincore.php

#7 | Pieka dnia 15 lipca 2007 18:36

Z tresci newsa, czyli m.in.:

Użytkownicy posiadający wersję v6.01.10 proszeni są o zaktualizowanie swoich plików za pomocą łatki lub CVS'a.

#8 | kosa351 dnia 15 lipca 2007 19:14

Dzięki

. Nie wiedziałem, co oznacza skrót CVS. Swoją drogą w newsie mógłby być dodany bezpośredni link, który podałeś

#9 | Pieka dnia 15 lipca 2007 19:32

Byl wiele razy podawany i nie widze powodu, dla ktorego mialbym go wiecznie powielac.
Odrobina wysilku z Waszej strony i dowiecie sie co jest po co.

#10 | m_i_n dnia 15 lipca 2007 21:53

Da sie tam jakos zobaczyc zmiany z jednej wersji w druga? bo jakos nieusmiecha mi sie przelatywanie po wszystkich folderach i patrzenie gdzie jest 6.01.11...

Strona 1 z 2: 12

Dodaj komentarz

Zaloguj się, aby móc dodać komentarz.

Twój link u nas!

Nawigacja

Główne menu

Komunikacja

Elementarz

Dokumentacja