Разделы
Прочее
Новости от Яndexa
  • ЦРУ всегда вмешивалось в выборы в других странах, напоминают эксперты
    Центральное разведывательное управление (ЦРУ) США вмешивалось в выборы в различных странах с момента своего образования, пишет газета New York Times со ссылкой на бывших сотрудников управления ......
    подробнее >>
    Курды сообщили о гибели 13 турецких солдат в сирийском Африне
    Медиацентр «Сирийских демократических сил» (SDF), основу которых составляют курдские отряды, сообщил о 13 погибших турецких солдатах в сирийском Африне....
    подробнее >>
    Косачёв назвал обвинения против РФ неуважением США к своему народу
    Выдвинутые американской стороной обвинения в адрес россиян, якобы повлиявших на президентские выборы в США, говорят о крайне низком мнении американских политиков о собственном народе и ......
    подробнее >>
Друзья
Написал Alexander, в Баг-фиксы. , просмотров 3284

Проблема: Недостаточная фильтрация входящих данных.

Ошибка в версии: 5.0, 4.5, 4.3

Степень опасности: Высокая

Подробнее   Комментарии (0)

Написал Alexander, в Баг-фиксы. , просмотров 3807

Внимание была обнаружена ошибка в модуле "Антивирус", позволяющая злоумышленнику получить список всех сторонних выполняемых скриптов на сервере, а также путь к ним.

Ошибка в версии: 5.0, 4.5

Метод исправления:

Файл engine/inc/main.php

Подробнее   Комментарии (0)

Написал Alexander, в Баг-фиксы. , просмотров 3561

Уважаемые пользователи,

Были переписаны потенциально не безопасные модули загрузки и управления файлами. На версиях ниже 4.5, обнаруженные уязвимости имеют высокую степень опасности, версии 4.5 и 5.0 имеют среднею степень опасности.

Обнаружена уязвимость в модуле восстановления пароля, позволяющая при определенных обстоятельствах методом грубой силы (перебора), запустить механизмы генерации нового пароля. Уязвимость обнаружена во всех версиях.

Для исправления обнаруженных уязвимостей вам необходимо по новой скачать релиз DataLife Engine 5.0 и заменить следующие файлы:

<!-- QuoteBegin -->

<!-- QuoteEBegin --> /engine/images.php
/engine/inc/files.php
/engine/modules/lostpassword.php <!-- QuoteEnd -->

<!-- QuoteEEnd -->

Если вы используете в работе версии ниже 5.0 то также вам необходимо заменить вышеуказанные файлы именно из обновленного дистрибутива версии 5.0. Они подойдут для ваших версий.

Подробнее   Комментарии (0)

Написал Alexander, в Баг-фиксы. , просмотров 3233

Проблема: Недостаточная фильтрация переменной $_SERVER['PHP_SELF']

Ошибка в версии: 4.5, 4.3, 4.2

Степень опасности: Низкая

Подробнее   Комментарии (0)

Написал Alexander, в Баг-фиксы. , просмотров 3423

Тип уязвимости: Проведение XSS атаки на удаленный сервер. Уязвимость возможна только при разрешении добавление комментариев для незарегистрированных пользователей.

Степень тяжести: средняя

Исправление предназначено для версий: 4.1, 4.2 и 4.3

Метод исправления:

Файл engine/modules/addcomments.php

найти
<!-- code1 -->
<!-- ecode1 --> $name = $parse->safeSQL($parse->process($_POST['name']));
$mail = $parse->safeSQL($parse->process($_POST['mail'])); <!-- code2 -->
<!-- ecode2 -->

заменить на
<!-- code1 --> <!-- ecode1 --> $name = $parse->safeSQL(htmlspecialchars($parse->process($_POST['name'])));
$mail = $parse->safeSQL(htmlspecialchars($parse->process($_POST['mail'])));

Подробнее   Комментарии (0)

Партнеры
Опрос
Как вам новый дизайн?
Нравится
Нормально
Так себе
Не нравится