Продукт можете просмотреть здесь:
http://phpbb.com/phpBB/viewtopic.php?t=150857
В коде была найдена ошибка проверки переменнов, в результате которой злоумышленник мог произвести XSS атаку.
Устраняем баг.
Откройте
calendar_scheduler.php
Найдите (82):
PHP код:
if ( isset($HTTP_POST_VARS['start']) || isset($HTTP_GET_VARS['start']) )
{
$start = isset($HTTP_POST_VARS['start']) ? $HTTP_POST_VARS['start'] :
$HTTP_GET_VARS['start'];
}
Замените на:
PHP код:
if ( isset($HTTP_POST_VARS['start']) || isset($HTTP_GET_VARS['start']) )
{
$start = isset($HTTP_POST_VARS['start']) ? $HTTP_POST_VARS['start'] :
$HTTP_GET_VARS['start'];
$start = intval($start)
}