Инфо [BUG] Недостаточная фильтрация входящих данных [v 8.2]

Тема в разделе "DLE", создана пользователем zipa, 18 ноя 2009.

Информация :
Актуальная версия DataLife Engine 11.2
( Final Release v.11.2 | Скачать DataLife Engine | Скачать 11.2 demo )
Нужно ли обновляться | Как обновиться | Изменения в шаблонах
> Нет русских символов <
[Приватная тема DLE (Все подробности в ЛС к модератору раздела)]

Версии 11.1 и ниже - уязвимы!

Локализации | F.A.Q. | Внешний вид
Правила раздела | Правила форума
Обсуждение хайда карается баном!
В каждом сообщении указывайте версию DLE, которого они касаются!
Статус темы:
Закрыта.
Модераторы: killoff
  1. zipa

    zipa Постоялец

    Регистр.:
    7 май 2008
    Сообщения:
    121
    Симпатии:
    42
    Проблема: Недостаточная фильтрация входящих данных в модуле восстановления пароля.

    Ошибка в версии: только 8.2, версии ниже 8.2, а также актуальная версия 8.3 данной уязвимости не подвержены

    Степень опасности: Очень высокая

    Для исправления скачайте и скопируйте на свой сервер патч: http://dle-news.ru/files/dle82_path.zip


    Подробнее: тут
     
    rider1203, Skamer, Botmaster16 и 3 другим нравится это.
Статус темы:
Закрыта.