Уязвимость в Coppermine Photo Gallery 1.3.*
Продукт: Coppermine Photo Gallery
Версия: 1.3.x (и ниже) URL: http://coppermine.sourceforge.net/ Описание: Пользователи Галереи Coppermine могут отправить комментарии, содержащие IP адрес в переменной x-forwarded-for доступная только для глаз админа. Переменная X-Forwarded-for не проверяется и сразу записывается базу данных. Пользователь может определить / переопределить эту переменную. Тем самым применить XSS атаку или IP-спуфинг. Устраняем уязвимость: Откройте modules/coppermine/include/init.inc.php Найдите: PHP код:
Ниже добавьте: PHP код:
|
Привет, вот не смотрел на этот топик, пока не случилось...
такое сообщение - While executing query "SELECT count(*) FROM admy_cpg_pictures, admy_cpg_albums WHERE admy_cpg_pictures.aid = admy_cpg_albums.aid AND category >= 10000" on 0 mySQL error: и явно кто то обиделся на меня. Извечный вопрос - что делать? Coppermine v1.3.0-Nuke |
Часовой пояс GMT +4, время: 19:09. |
Copyright © 2005 by Soniks