Wyślij odpowiedź do wątku: Patch dla vB 4.0.2 PL1
Kliknij tutaj, aby się zalogować
Rok Bitwy Pod Grunwaldem
Send Trackbacks to (Separate multiple URLs with spaces)
Możesz dodać ikonkę do wiadomości z poniższej listy
Zamieni tekst www.przyklad.com w [URL]http://www.przyklad.com[/URL].
Możesz ocenić ten temat, przyznając od 1 gwiazdki (Słaby) do 5 gwiazdek (Doskonały).
a no fakt slowo "dla" mi umklo.
Temat jest zatytułowany poprawnie. Wczoraj poprawka była dla wersji 4.0.2 PL1, wydana wersja 4.0.2 PL2 zawiera już tę łatkę (opisaną w tym temacie).
Przeciez to jest wlasnie zalatane w tym temacie? Temat powinien byc zatytuowany "Patch dla vB 4.0.2 PL2"
Dobra łatać to http://inj3ct0r.com/exploits/9697
W members area można oficjalnie pobrac już 4.0.2 Patch Level 2
Sprawdzałem Miziaczq ty mój ;D Zawsze sprawdzam, przecież wiesz. No one Fu*k's with vbulletin.
Zamieszczone przez HDS Co prawda nic nie da się zrobić przez tego xss'a no ale co tam bezpieczeństwo to bezpieczeństwo. Sprawdzałeś ? :P Ja przez tego XSS wykonałem Perl'a Nie no, joke. Co racja, to racja, bezpieczeństwo, to podstawa
Co prawda nic nie da się zrobić przez tego xss'a no ale co tam bezpieczeństwo to bezpieczeństwo.
Dzięki za info, zrobione
Patch dla vB 4.0.2 PL1 Wykryto błąd, który czyni vBulletin 4.0.2 PL1 podatnym na atak XSS. Aby naprawić błąd otwórz w celu edycji plik /vb/search/type.php Znajdź: 'query' => TYPE_STR, Zamień na: 'query' => TYPE_NOHTML, Jesteś bezpieczny, bezpieczna.
Patch dla vB 4.0.2 PL1
Zasady na forum