Всё для ВебМастера

Регистрация | Забыли пароль?

13 авг 2013
Потенциальная угроза в модуле Minify
Ares Категория: DATALIFE ENGINE » Модули
У нас вы можете скачать бесплатно Потенциальная угроза в модуле Minify
Данный материал предоставлен сайтом Skripter.info исключительно в ознакомительных целях. Администрация не несет ответственности за его содержимое.
Потенциальная угроза в модуле Minify


Проблема: Недостаточная фильтрация данных в модуле сжатия файлов Minify входящем в состав DLE, которая может позволить при определенных настройках серверного ПО читать содержимое файлов.

Ошибка в версии DLE: 8.5 - 10.0
Степень опасности: Высокая

Для исправления откройте файл: /engine/classes/min/index.php и в самое начало файла после строчки:
<?php


добавьте:
if (isset($_GET['f'])) {
       $_GET['f'] = str_replace(chr(0), '', (string)$_GET['f']);
}


Источник: dle-news.ru





+3



Уважаемый посетитель, Вы зашли на сайт как незарегистрированный пользователь.
Мы рекомендуем Вам зарегистрироваться либо войти на сайт под своим именем.
Информация
Посетители, находящиеся в группе Гости, не могут оставлять комментарии к данной публикации.

Наш чатик
    anons01

    anons01
    Akeeba Backup pro 9.9.2 upload link doesn't work
    anons01

    anons01
    Regular labs - DB Replacer 8.0.2 please!
    anons01

    anons01
    Logman 5.0.0 please!
    anons01

    anons01
    Docman 5.0.2 please!
    anons01

    anons01
    JSpeed 2.6 please!
    anons01

    anons01
    YOOtheme pro 4.3.11 please!
    anons01

    anons01
    Essentials YOOtheme Pro Joomla 2.2.8 please!
    tereno

    tereno
    Estate 2.0.1 Joom Shaper, please!
    Nibiru7

    Nibiru7
    Может есть обновления для
    Nisapp

    Nisapp
    Может есть обновления для DROPTABLES, OSYouTube, Regular Labs - Tabs & Accordions
    Escudocu

    Escudocu
    Всем привет, может у кого есть новые шаблоны Yootheme (Glowbar и Kojiro) неплохо было бы увидеть на страницах этого ресурса!!))
    zafro

    zafro
    AcyMailing Enterprise 9.5.1
    AlexPlus

    AlexPlus
    RSForm Pro v3.3.2
    ngonlanh

    ngonlanh
    JChatSocial Enterprise
    Instant Facebook Login
    JA Social II template

    please
    tereno

    tereno
    Please Easy Jobs Manager 5.2.3, for Joomla!
    anatoly2016lab

    anatoly2016lab
    Template Creator CK 5.4.5
    Please!
    neo191987

    neo191987
    JRealtime Analytics v3.9.2?
    Nibiru7

    Nibiru7
    надо JRealtime Analytics 3.9.2
    AlexPlus

    AlexPlus
    JRealtime Analytics v3.9.2
    countxxxxx

    countxxxxx
    всем привет почему скачать файлы невозможно?

    Только зарегистрированные посетители могут писать в чате.

Популярное
Навигация
Последние комментарии


Архив сайта

Апрель 2024 (44)
Март 2024 (73)
Февраль 2024 (68)
Январь 2024 (101)
Декабрь 2023 (103)
Ноябрь 2023 (163)

SKRIPTER.info © 2010-2024

Хостинг сайтов BestHost.by