Головна Сторінка   Реєстрація На Сайті   Правила Сайту   Зворотній Зв'язок   RSS 2.0
 
 
CMS DataLife Engine - Актуальний Реліз - 12.0  
   
 
Ви не авторизовані!
логін :  
пароль :  
   
» Матеріали за Серпень 2013 року
Потенційна загроза в модулі Minify
Проблема: Недостатня фільтрація даних в модулі стискування файлів Minify що входить до складу DLE (https://code.google.com/p/minify/), яка може дозволити, при певних налаштуваннях серверного ПЗ, читати вміст файлів.

Помилка у версії: 8.5 - 10.0

Ступінь небезпеки: Високий

Для виправлення відкрийте файл: /engine/classes/min/index.php і в самий початок файлу після рядка:

<?php

додайте:

if (isset($_GET['f'])) {
       $_GET['f'] = str_replace(chr(0), '', (string)$_GET['f']);
}

Дистрибутив версії 10.0 на нашому сервері оновлений.
 
»  переглянути повністю ....


 
 
  Швидкий доступ до розділів сайту