Search_Enhanced modules PHP-NUKE
Продукт: Search Enhanced (модуль поиска для PHP-NUKE)
Уровень: средний Затронуты файлы: index.php Уязвимость: Сама по себе уязвимость проста и часто встречается в модулях php-nuke. Смысл уязвимости: должным образом не проверяются переменные $min и $query, что дает возможность атакующему выполнить sql-инъекцию или XSS атаку. Устранение: Откройте файл modules/Search_Enhanced/index.php Найдите: PHP код:
Ниже добавьте: PHP код:
:pirate: |
Часовой пояс GMT +4, время: 07:55. |
Copyright © 2005 by Soniks