Soniks
21.02.2006, 19:11
Продукт: php-nuke
Версия: 7.5-7.9
Уровень: средний
Описание: Из-за отсутствия проверки переменной $query в модуле Search злоумышленник может произвести sql инъекцию и завладеть правами администратора и более серьезных последствий.
Устранение:
Открываем modules/Search/index.php
находим:
$query = stripslashes(check_html($query, "nohtml"));
заменяем на:
$query = addslashes(check_html($query, "nohtml"));
Версия: 7.5-7.9
Уровень: средний
Описание: Из-за отсутствия проверки переменной $query в модуле Search злоумышленник может произвести sql инъекцию и завладеть правами администратора и более серьезных последствий.
Устранение:
Открываем modules/Search/index.php
находим:
$query = stripslashes(check_html($query, "nohtml"));
заменяем на:
$query = addslashes(check_html($query, "nohtml"));