DLE Forum - Недостаточная фильтрация входящих данных #2 » Сайт поддержки движка DataLife Engine, DLE. Шаблоны, модули, дополнения.

DLE-Code - движок DataLife Engine » Баг-фиксы » DLE Forum - Недостаточная фильтрация входящих данных #2

DLE Forum - Недостаточная фильтрация входящих данных #2

Автор: FlashBlack от 23 января 2010, посмотрело: 3080

0

Проблема: Отсутствие проверки доступа при редактирование сообщений.
Ошибка в версии: 2.3 - 2.4
Степень опасности: Высокая

Инструкция:

Открываем файл: /engine/forum/ajax/editpost.php

Найти (27 строка):

if (!$id)

Заменить на:

if (!$id OR !is_moderation(0, 0, $id, 'post_edit'))

34
1
2
3
4
5

(голосов: 4)

Категория: Баг-фиксы

Уважаемый посетитель, Вы зашли на сайт как незарегистрированный пользователь.
Мы рекомендуем Вам зарегистрироваться либо войти на сайт под своим именем.

Информация
Посетители, находящиеся в группе Гости, не могут оставлять комментарии к данной публикации.

Главная

Опрос

Это нравится

Получить котлы, Настенные газовые бойлеры, бойлеры

{changeskin}

Оформление:

Dle-Code.com

DLE-CODE.COM © 2008. Данные и информация, находящаяся на данном сайте, предназначена исключительно для частного использования.
Мы не ответственны за любое использование материалов данного сайта. Все права принадлежат их разработчикам.
Разработано в FlaBla.com

Наверх

Dle-Code.com

DLE Forum - Недостаточная фильтрация входящих данных #2

Опрос

Популярные новости

Это нравится

Dle-Code.com