Wykryto błąd, który czyni vBulletin 4.0.2 PL1 podatnym na atak XSS.
Aby naprawić błąd otwórz w celu edycji plik /vb/search/type.php
Znajdź:
'query' => TYPE_STR,
Zamień na:
'query' => TYPE_NOHTML,
Jesteś bezpieczny, bezpieczna. :)
Wersja do druku
Wykryto błąd, który czyni vBulletin 4.0.2 PL1 podatnym na atak XSS.
Aby naprawić błąd otwórz w celu edycji plik /vb/search/type.php
Znajdź:
'query' => TYPE_STR,
Zamień na:
'query' => TYPE_NOHTML,
Jesteś bezpieczny, bezpieczna. :)
Dzięki za info, zrobione ;)
Co prawda nic nie da się zrobić przez tego xss'a no ale co tam bezpieczeństwo to bezpieczeństwo.
Sprawdzałem Miziaczq ty mój ;D Zawsze sprawdzam, przecież wiesz.
No one Fu*k's with vbulletin.
W members area można oficjalnie pobrac już 4.0.2 Patch Level 2 ;)
Dobra łatać to :mellow:
http://inj3ct0r.com/exploits/9697
Przeciez to jest wlasnie zalatane w tym temacie?
Temat powinien byc zatytuowany "Patch dla vB 4.0.2 PL2"
Temat jest zatytułowany poprawnie. Wczoraj poprawka była dla wersji 4.0.2 PL1, wydana wersja 4.0.2 PL2 zawiera już tę łatkę (opisaną w tym temacie).
a no fakt slowo "dla" mi umklo.