PHP-Fusion v6.00.307
Parašė J 2006 gegužės 8 17:05:22
Naują eksploitą surado narys rgod. Jis leidžia vietoj avatraro įkelti bet kokios galūnės failą (pvz. .zip, .rar ). Ši klaida buvo pastebėta v6.00.305-oje ir v6.00.306-oje versijoje.
Dar mes gavome informacijos dėl locale failų "includ'inimo", bet tai priklauso trečiojo asmens kodui. Spauskite Skaityti daugiau dėl paaiškinimo.
Siųstis PHP-Fusion v6.00.307 versijos atnaujinimą v6.00.305 versijai(13kb)
Siųstis v6.00.307 versijos atnaujinimą v6.00.306 versijai(3kb)
Pagal @Digitanium
Išplėstos naujienos
Naują exploitą surado narys rgod. Jis leidžia vietoj avatraro įkelti bet kokios galūnės failą (pvz. .zip, .rar ). Ši klaida buvo pastebėta v6.00.305-oje ir v6.00.306-oje versijoje.
Dar mes gavome informacijos dėl locale failų "includ'inimo", bet tai priklauso trečiojo asmens kodui. Spauskite Skaityti daugiau dėl paaiškinimo.
Vartotojai, turintys 305/306 versijas, siųskitės atnaujinimos. Jei jūs naudojate senesnę PHP-Fusion versiją, prieš atnaujinimą pirma atnaujinkite iki 305 arba 306 versijos.
Paprasčiausiai sukelkite failus iš archyvo ir Sistemos administracijoje paspauskite Atnaujinti.
Tinklapio Sourceforge paketai taip pat buvo atnaujinti, kaip ir įprastai.
Siųstis PHP-Fusion v6.00.307 versijos atnaujinimą v6.00.305 versijai(13kb)
Siųstis v6.00.307 versijos atnaujinimą v6.00.306 versijai(3kb)
Pagal @Digitanium