Перейти к контенту

[IPB 1.3.x и 2.0.x] Обновление безопасности

IBResource

Автор: IBResource,
в Новости IP.Board

 Поделиться

Рекомендуемые сообщения

IBResource

IBResource

Опубликовано
Опубликовано (изменено)

IPS PR опубликовала обновление безопасности для IPB версий 1.3.x и 2.0.x!

 

Обращаем ваше внимание на возможные уязвимости в двух местах, что может позволить XSS (cross site scripting).

 

Как их закрыть? По инструкциям (для разных версий), опубликованным ниже.

 

Для 2.0.x:

 

1) в файле sources/topics.php найти код:

$ibforums->input['hl'] = urldecode($ibforums->input['hl']);

заменить на:

$ibforums->input['hl'] = $std->clean_value(urldecode($ibforums->input['hl']));

 

2) В файле sources/search.php найти код:

$words = trim(urldecode($words));

заменить на:

global $std;
$words = $std->clean_value(trim(urldecode($words)));

 

 

Для IPB 1.3.x:

 

1) в файле sources/topics.php найти код:

$hl = '&hl='.$ibforums->input['hl'];

ПЕРЕД ним добавить:

$ibforums->input['hl'] = $std->clean_value(urldecode($ibforums->input['hl']));

 

2) В файле sources/search.php найти код:

$words = trim(urldecode($words));

заменить на:

global $std;
$words = $std->clean_value(trim(urldecode($words)));

Изменено пользователем Vitaly
Ссылка на комментарий
Поделиться на других сайтах
Гость
Эта тема закрыта для публикации сообщений.
 Поделиться
Перейти к списку тем
×
×
  • Создать...

Важная информация

Находясь на нашем сайте, вы соглашаетесь на использование файлов cookie, а также с нашим положением о конфиденциальности Политика конфиденциальности и пользовательским соглашением Условия использования.

  Согласен