Hiba történt! Nem működik a JavaScript!
A böngésződben le van tiltva a JavaScript futtatása, vagy nem támogatja a JavaScript használatát. Az oldal megfelelő használatához kérjük engedélyezd a JavaScript futtatását böngésződben,
vagy frissítsd egy újabb verzióra, amely támogatja a JavaScript-et:
Firefox, Safari, Opera, Chrome, vagy az Internet Explorer 6-nál újabb verziója.

FÓRUM - BIZTONSÁGI HIBA! - CVE-2023-2453

Utolsó módosítás 11 hónap óta
EphyxEphyxHaladó fórumozó
Beküldve 11 hónap óta
Sziasztok!

Megdöbbenve tapasztaltam, hogy a nyár [2023-06-05] óta fennálló FÓRUM biztonsági hibára nulla reagálás van a vezetés részéről..

CVE-2023-2453

https://www.cvedetails.com/cve/CVE-20...2023-2453/

Érintett verzió: 9.10.30 -at beleértve visszafele az összes 9-es verzió

Probléma röviden:
A fájlnevek tisztítása nem megfelelő, amelyek közvetlenül össze vannak kapcsolva egy elérési úttal, amely ezt követően a „require_once” utasításhoz kerül. Ez lehetővé teszi tetszőleges „.php” kiterjesztésű fájlokat, amelyekről ismert, hogy az abszolút elérési út szerepel és végrehajtódik.


Ideiglenes megoldás:
Fórumban minden csatolás lehetőség tiltása - kikapcsolása


Megnéztem, de sehol nem láttam a githubon, hogy ezzel érdemben foglalkoztak volna az Andromédában. Nincs fent az ISSUES alatt sem...

Gondoltam szólok!

Ephyx
Te tudsz megtekinteni a társalgásokat a fórumon.
Te nem tudsz témát indítani a fórumon.
Te nem tudsz hozzászólni ehhez a témához.
Te nem tudsz szavazást indítani a fórumon.
Te nem tudsz csatolmányt feltölteni a fórumra.
Te nem tudsz csatolmányt letölteni a fórumról.
Felhasználók a témában: Ephyx
Bejelentkezés
Még nem regisztráltál?
Regisztráció
Új jelszó kérése
1szám játék
Tudja, hogy a játékunk indulása óta melyik volt az a "legnagyobb" legkisebb szám amivel játékot nyertek?

Ez a szám a 83 volt.

Aki megjátszotta: Eszter nevű felhasználónk volt 2024.01.19 játék napon.
Gratulálunk neki
A webhely használatával elfogadja adatvédelmi beállításainkat, és megértette, hogy cookie-kat használunk. Bizonyos Cookie-k már be vannak állítva.
Kérjük, kattintson a Elfogadom gombra, hogy elrejtse ezt a sávot. Ha továbbra is használja a webhelyet, akkor feltételezzük, hogy egyetért az adatvédelmi irányelveinkkel.Itt többet megtudhat adatvédelmi irányelveinkről