IBResource Опубликовано 25 Апреля 2005 Жалоба Поделиться Опубликовано 25 Апреля 2005 (изменено) IPS PR опубликовала обновление безопасности для IPB версий 1.3.x и 2.0.x! Обращаем ваше внимание на возможные уязвимости в двух местах, что может позволить XSS (cross site scripting). Как их закрыть? По инструкциям (для разных версий), опубликованным ниже. Для 2.0.x: 1) в файле sources/topics.php найти код:$ibforums->input['hl'] = urldecode($ibforums->input['hl']);заменить на:$ibforums->input['hl'] = $std->clean_value(urldecode($ibforums->input['hl'])); 2) В файле sources/search.php найти код:$words = trim(urldecode($words));заменить на:global $std; $words = $std->clean_value(trim(urldecode($words))); Для IPB 1.3.x: 1) в файле sources/topics.php найти код:$hl = '&hl='.$ibforums->input['hl'];ПЕРЕД ним добавить:$ibforums->input['hl'] = $std->clean_value(urldecode($ibforums->input['hl'])); 2) В файле sources/search.php найти код:$words = trim(urldecode($words));заменить на:global $std; $words = $std->clean_value(trim(urldecode($words))); Изменено 25 Апреля 2005 пользователем Vitaly Ссылка на комментарий Поделиться на других сайтах Прочее
Рекомендуемые сообщения