sM1Le Опубликовано 6 Октября 2006 Жалоба Поделиться Опубликовано 6 Октября 2006 Обращаем ваше внимание на найденную небольшую потенциальную уязвимость в версиях IPB 2.1.x. Дистрибутив IPB 2.1.7, скачанный из клиент-центра с момента публикации этого сообщения, не нуждается в установке этого обновления. Так же в клиент-центре вы можете подать заявку на установку обновления на ваш форум, в этом случае обязательно оставьте данные для доступа на FTP сервер, где находится форум. Ссылка на комментарий Поделиться на других сайтах Прочее
sM1Le Опубликовано 6 Октября 2006 Автор Жалоба Поделиться Опубликовано 6 Октября 2006 Ручное исправление уязвимостей от 05.10.06 Файл ./sources/action_admin/member.php, найти код: //----------------------------------------- // Avatar? //----------------------------------------- if ( $r['avatar_location'] and $r['avatar_type'] ) { $avatar = $this->ipsclass->get_avatar( $r['avatar_location'], 1, '25x25', $r['avatar_type'] ); if ( ! strstr( $avatar, 'width=' ) ) { $avatar = str_replace( '<img', "<img width='25' height='25'", $avatar ); } } else { $avatar = "<img src='{$this->ipsclass->skin_url}/images/memsearch_head.gif' border='0' />"; }заменить на: //----------------------------------------- // Avatar? //----------------------------------------- //----------------------------------------- // SECURITY UPDATE: Removing user avatar //----------------------------------------- $avatar = "<img src='{$this->ipsclass->skin_url}/images/memsearch_head.gif' border='0' />"; Ссылка на комментарий Поделиться на других сайтах Прочее
Рекомендуемые сообщения