Wykryto błąd, który czyni vBulletin 4.0.2 PL1 podatnym na atak XSS.
Aby naprawić błąd otwórz w celu edycji plik /vb/search/type.php
Znajdź:
'query' => TYPE_STR,
Zamień na:
'query' => TYPE_NOHTML,
Jesteś bezpieczny, bezpieczna.
Widok wątkowy
- 22.03.2010, 18:41 #1
There's something in the Air ...
- Dołączył
- Jan 2008
- Posty
- 4 775
- Przydatne posty
- 252
- Wpisów
- 13
Patch dla vB 4.0.2 PL1
Odpowiedz z cytatemPodobne wątki
-
Patch 4.0.4 PL1
By krzychu in forum Pytania i problemyOdpowiedzi: 10Ostatni post / autor: 25.06.2010, 10:32 -
vBulletin 3.8.4 PL1 / 3.7.6 PL1 / 3.6.12 PL2 wydane
By Max in forum Oficjalne ogłoszenia vBulletinOdpowiedzi: 0Ostatni post / autor: 08.10.2009, 16:30 -
vBulletin 3.8.1 PL1, 3.7.5 PL1 oraz 3.6.12 PL1
By Max in forum Oficjalne ogłoszenia vBulletinOdpowiedzi: 0Ostatni post / autor: 06.03.2009, 16:31 -
vBulletin 3.7.3 PL1 and 3.6.11 PL1 Wydane
By Max in forum Oficjalne ogłoszenia vBulletinOdpowiedzi: 0Ostatni post / autor: 06.09.2008, 10:21 -
vBulletin 3.7.1 PL1 & 3.6.10 PL1 Wydane
By Max in forum Oficjalne ogłoszenia vBulletinOdpowiedzi: 9Ostatni post / autor: 18.06.2008, 21:13
