منتدى الشبكة الكويتية - ثغرة في الرسائل الخاصة vbالجيل الثالث 3.0 الى 3.0.7

منتدى الشبكة الكويتية (https://www.kwety.net/vb/index.php)

- تطويــــر المنتديــ VB3 ـات (https://www.kwety.net/vb/forumdisplay.php?f=68)

- - ثغرة في الرسائل الخاصة vbالجيل الثالث 3.0 الى 3.0.7 (https://www.kwety.net/vb/showthread.php?t=2089)

VIP	23-02-2005 07:21 AM

ثغرة في الرسائل الخاصة vbالجيل الثالث 3.0 الى 3.0.7

السلام عليكم

ثغرة في الرسائل الخاصة

الاصدارات المصابة vb من 3.0 الى 3.0.7

تمت التجربه على جميع الاصدرات ونجحت الثغرة

المهم

ترقيع الثغرة

1- تغيير بملف prite.php

ابحث عن

كود:

$pm['title'] = trim($pm['title']);

استبدله بـ

كود:

$pm['title'] = trim(xss_clean($pm['title']));

أنتهى.

الساعة الآن 04:56 AM

التعليقات المنشورة لا تعبر عن رأي الشبكة الكويتية ولا نتحمل أي مسؤولية قانونية حيال ذلك ويتحمل كاتبها مسؤولية النشر