Головна Сторінка   Реєстрація На Сайті   Правила Сайту   Зворотній Зв'язок   RSS 2.0
 
 
CMS DataLife Engine - Актуальний Реліз - 12.0  
   
 
Ви не авторизовані!
логін :  
пароль :  
   
» » Потенційна загроза в модулі Minify
Потенційна загроза в модулі Minify
Проблема: Недостатня фільтрація даних в модулі стискування файлів Minify що входить до складу DLE (https://code.google.com/p/minify/), яка може дозволити, при певних налаштуваннях серверного ПЗ, читати вміст файлів.

Помилка у версії: 8.5 - 10.0

Ступінь небезпеки: Високий

Для виправлення відкрийте файл: /engine/classes/min/index.php і в самий початок файлу після рядка:

<?php

додайте:

if (isset($_GET['f'])) {
       $_GET['f'] = str_replace(chr(0), '', (string)$_GET['f']);
}

Дистрибутив версії 10.0 на нашому сервері оновлений.
 
Шановний відвідувачу, Ви увійшли на сайт як незареєстрований користувач. Ми рекомендуємо Вам зареєструватися або увійти на сайт під своїм іменем.
 
»  роздрукувати ....
Додати на БобрдобрДодати на MemoriДодати на news2.ruДодати на Моё МестоДодати на РумаркзДодати на NewslandДодати на СМИ2Додати на Ваау!Додати на Mr. WongДодати на GoogleДодати на YahooДодати на DiggДодати на Del.icoi.usДодати на SlashdotДодати на BlogmarksДодати на TechnoratiДодати на NewsvineДодати на BlinkbitsДодати на Folkd

 
Інформаційне повідомлення

Відвідувачі, які знаходяться в групі Гості, не можуть залишати коментарі до даної публікації.
 

 
 
  Швидкий доступ до розділів сайту