السلام عليكم
ثغرة في الرسائل الخاصة
الاصدارات المصابة vb من 3.0 الى 3.0.7
تمت التجربه على جميع الاصدرات ونجحت الثغرة
المهم
ترقيع الثغرة
1- تغيير بملف prite.php
ابحث عن
كود:
$pm['title'] = trim($pm['title']);
استبدله بـ
كود:
$pm['title'] = trim(xss_clean($pm['title']));
أنتهى.