Soniks
08.09.2005, 01:55
Продукт: Search Enhanced (модуль поиска для PHP-NUKE)
Уровень: средний
Затронуты файлы: index.php
Уязвимость:
Сама по себе уязвимость проста и часто встречается в модулях php-nuke. Смысл уязвимости: должным образом не проверяются переменные $min и $query, что дает возможность атакующему выполнить sql-инъекцию или XSS атаку.
Устранение:
Откройте файл modules/Search_Enhanced/index.php
Найдите:
include("header.php");
Ниже добавьте:
$min = intval($min);
$query = htmlspecialchars($query);
:pirate:
Уровень: средний
Затронуты файлы: index.php
Уязвимость:
Сама по себе уязвимость проста и часто встречается в модулях php-nuke. Смысл уязвимости: должным образом не проверяются переменные $min и $query, что дает возможность атакующему выполнить sql-инъекцию или XSS атаку.
Устранение:
Откройте файл modules/Search_Enhanced/index.php
Найдите:
include("header.php");
Ниже добавьте:
$min = intval($min);
$query = htmlspecialchars($query);
:pirate: