درود
طبق اعلام ویبولتین باگ XSS exploit در محصول vBShout v6.0.8 ورژنهای Lite و pro ونسخه های پایینتر این نرم افزار یافت شده.
رفع باگ :
به مسیر زیر رفته:
/dbtech/vbshout/actions/archive.php
فایل archive.php را با ادیتور باز کرد سپس کد زیر را پیدا کرده :
کد:
$vbulletin->input->clean_array_gpc('r', array(
'username' => TYPE_STR,
'hours' => TYPE_UINT,
'******' => TYPE_ARRAY_UINT,
'from' => TYPE_ARRAY,
'end' => TYPE_ARRAY,
));
وبا کد زیر جایگزین نمایید:
کد:
$vbulletin->input->clean_array_gpc('r', array(
'username' => TYPE_STR,
'hours' => TYPE_UINT,
'******' => TYPE_ARRAY_UINT,
'from' => TYPE_ARRAY_UINT,
'end' => TYPE_ARRAY_UINT,
));
برای اطلاعات بیشتر به صفحه زیر مراجعه نمایید:
Security Hotfix: vBShout v6.0.8
علاقه مندی ها (Bookmarks)