Незначительных дефект был обнаружен в IP.Board 3.0.5, который позволяет злоумышленнику просматривать изображения в произвольном каталоге на сервере.
Этот недостаток не позволяет злоумышленнику загружать код или скачать файлы, кроме изображений. Кроме того, чтобы использование эксплоит необходимо, чтобы злоумышленник знал путь к папке хранятся изображения.
Находясь на нашем сайте, вы соглашаетесь на использование файлов cookie, а также с нашим положением о конфиденциальности Политика конфиденциальности и пользовательским соглашением Условия использования.
Вопрос
Ph-A
Что-то никто не опубликовал 1 апрельское обновление безопасности.
IP.Board 3.0.5 Security Update
Незначительных дефект был обнаружен в IP.Board 3.0.5, который позволяет злоумышленнику просматривать изображения в произвольном каталоге на сервере.
Этот недостаток не позволяет злоумышленнику загружать код или скачать файлы, кроме изображений. Кроме того, чтобы использование эксплоит необходимо, чтобы злоумышленник знал путь к папке хранятся изображения.
3.0.5_3.31.2010.zip
Ручное обновление.
admin/sources/classes/member/memberFunctions.php
Найти
Заменить на
Изменено пользователем P(A)Ссылка на комментарий
Поделиться на других сайтах
5 ответов на этот вопрос
Рекомендуемые сообщения
Присоединиться к обсуждению
Вы можете ответить сейчас, а зарегистрироваться позже. Если у вас уже есть аккаунт, войдите, чтобы ответить от своего имени.