|
16.02.2006, 22:58
Продукт: PHP-NUKE
Версия: 7.8 и ниже
Уровень: средний
Описание: При регистрации пользователя, а точнее при проверки валидности введенных данных пользователем, отсутствует проверка переменных $username и $user_email
Устранение:
Обновить до версии 7.9
или
откройте modules/Your_Account/index.php
найдите:
PHP код:
function userCheck($username, $user_email) {
global $stop, $user_prefix, $db;
ниже добавьте:
PHP код:
$username = addslashes($username);
$user_email = addslashes($user_email);
|
|