VIP
23-02-2005, 07:21 AM
السلام عليكم
ثغرة في الرسائل الخاصة
الاصدارات المصابة vb من 3.0 الى 3.0.7
تمت التجربه على جميع الاصدرات ونجحت الثغرة
المهم
ترقيع الثغرة
1- تغيير بملف prite.php
ابحث عن
$pm['title'] = trim($pm['title']);
استبدله بـ
$pm['title'] = trim(xss_clean($pm['title']));
أنتهى.
ثغرة في الرسائل الخاصة
الاصدارات المصابة vb من 3.0 الى 3.0.7
تمت التجربه على جميع الاصدرات ونجحت الثغرة
المهم
ترقيع الثغرة
1- تغيير بملف prite.php
ابحث عن
$pm['title'] = trim($pm['title']);
استبدله بـ
$pm['title'] = trim(xss_clean($pm['title']));
أنتهى.