Manual modules PHP-injection
 

Продукт: Manual

Ссылка на продукт: http://shkurki.ru/modules.php?name=...ew_file&lid=108

Описание уязвимости:

Найдена уязвимость в модуле "Мануал". В данном модуле
отсутствует проверка переменной $manfile. В результате чего
возможен просмотр файлов на сервере и php инъекции в код
модуля при его выполнения

Устранение уязвимости:
Автор модуля извещен, ждем выхода новой версии. :smile:

Автор: Soniks

Ориентировочно через одну - две недели, выйдет релиз модуля,
Будет добавлено много новых возможностей, пофиксены все известные баги.
Добавим проверки на запрещенные символы.
Если есть добровольцы для тестирования на уязвимости, будем только рады.
Из новшевств в модуле будет добавлена возможность создавать и редактировать файлы из админки,
Будет встроен "визивинг", добавлены подкатегории.
Узнать о выходе и скачать новую версию ,
вы сможете на RUS-PHP www.shkurki.ru


P.S.
после выходных выложим исправленый вариант файлов для старой версии модуля.