Soniks
14.02.2006, 01:56
Продукт: PHP-NUKE
Версия: 7.9 и ниже
Уровень: низкий
Описание: В результате не доработке автором кода, отсутствует проверка переменной pagetitle, и этим могут воспользоваться злоумышленники для выполнения XSS нападения.
Устранение:
Открываем mainfile.php и после <?php, строкой ниже, добавляем:
unset($pagetitle);
Версия: 7.9 и ниже
Уровень: низкий
Описание: В результате не доработке автором кода, отсутствует проверка переменной pagetitle, и этим могут воспользоваться злоумышленники для выполнения XSS нападения.
Устранение:
Открываем mainfile.php и после <?php, строкой ниже, добавляем:
unset($pagetitle);