Parašė
J 2006 gegužės 8 17:05:22
Naują exploitą surado narys rgod. Jis leidžia vietoj avatraro įkelti bet kokios galūnės failą (pvz. .zip, .rar ). Ši klaida buvo pastebėta v6.00.305-oje ir v6.00.306-oje versijoje.
Dar mes gavome informacijos dėl locale failų "includ'inimo", bet tai priklauso trečiojo asmens kodui. Spauskite Skaityti daugiau dėl paaiškinimo.
Vartotojai, turintys 305/306 versijas, siųskitės atnaujinimos. Jei jūs naudojate senesnę PHP-Fusion versiją, prieš atnaujinimą pirma atnaujinkite iki 305 arba 306 versijos.
Paprasčiausiai sukelkite failus iš archyvo ir Sistemos administracijoje paspauskite Atnaujinti.
Tinklapio Sourceforge paketai taip pat buvo atnaujinti, kaip ir įprastai.
Siųstis PHP-Fusion v6.00.307 versijos atnaujinimą v6.00.305 versijai(13kb)
Siųstis v6.00.307 versijos atnaujinimą v6.00.306 versijai(3kb)
Pagal @Digitanium
0 Komentarai · 2641 Skaityta
·
Komentarų neparašyta.
Prisijunkite, norėdami parašyti komentarą.
Balsuoti gali tik nariai.
Prašome prisijungti arba prisiregistruoti.
Nėra reitingų.