Skocz do zawartości
Zaloguj się, aby obserwować  
Invisionize.eu

[Invisionize.eu] IP.Board 3.0.5 Security Update

Polecane posty

A minor flaw has been discovered in IP.Board 3.0.5 that would allow an attacker to view images in any arbitrary directory on the server.

Exploiting this flaw would not allow the attacker to upload code or download files, other than images, from your server. Additionally, to utilize the exploit requires that the attacker know the path to the directory the images are stored in.

This issue was first reported to our tracker by Cryptovirus.

IP.Board 3.0.5

Simply download the attached file, expand and upload the file over the copy on your server

zip.gif 3.0.5_3.31.2010.zip (9.74K)

: 21

If you are running an earlier version of IP.Board 3.0 or you would like to manually patch your installation, you may do so by modifying admin/sources/classes/member/memberFunctions.php. Look for the following line of code

//$catName = IPSText::alphanumericalClean( $catName ); // Commented out because alphanumericalClean removes spaces

Change this line of code to

$catName = IPSText::alphanumericalClean( $catName, ' ' );

Save the file and upload to your server.

The main download has been updated at the time of this announcement.

Zobacz Artykuł w pełnej wersji

Udostępnij ten post


Link to postu
Udostępnij na innych stronach

Bądź aktywny! Zaloguj się lub utwórz konto

Tylko zarejestrowani użytkownicy mogą komentować zawartość tej strony

Zaloguj się, aby obserwować  

  • Kto przegląda   0 użytkowników

    Brak zalogowanych użytkowników przeglądających tę stronę.

×

Ważne informacje

Kontynuując przeglądanie strony, wyrażasz zgodę na używanie przez nas plików cookies.