Опубліковано 28 жовтня, 20159 р Адміністратор ===== Уязвимость =====Злоумышленник может выводить изображения из любой директории, доступной для чтения, на сервере, через возможность просмотра содержимого категорий аватаров.Данная уязвимость не позволяет злоумышленнику загрузить вредоносные файлы или изменить исходный код существующих скриптов.==== Исправление ===В файле /admin/sources/classes/member/memberFunctions.php найти://$catName = IPSText::alphanumericalClean( $catName ); // Commented out because alphanumericalClean removes spacesи заменить ее на$catName = IPSText::alphanumericalClean( $catName, ' ' );
Для публікації повідомлень створіть обліковий запис або авторизуйтесь