Hiba történt! Nem működik a JavaScript!
A böngésződben le van tiltva a JavaScript futtatása, vagy nem támogatja a JavaScript használatát. Az oldal megfelelő használatához kérjük engedélyezd a JavaScript futtatását böngésződben,
vagy frissítsd egy újabb verzióra, amely támogatja a JavaScript-et:
Firefox, Safari, Opera, Chrome, vagy az Internet Explorer 6-nál újabb verziója.
Navigáció
Fórumtémák
Legújabb témák
Legnépszerűbb témák
  • Nincs elérhető fórumtéma
Felhasználók
Online vendégek 3
Online tagok 0
Regisztráltak: 39
Legújabb tag: thomile
Ünnepeltjeink
Névnap kereső

Ma

2024. nov 21. Csüt
9 nap van hátra ebből a hónapból.

Mai Névnap.

Olivér

Holnapi névnap.

Cecília, Filemon
Nincs Születésnapos

06:53

16:03

Szökőév van.
Legújabb letöltések
  1. Főoldal
  2. Fórum
  3. PHP-Fusion 9
  4. Hibajelzések
  5. FÓRUM - BIZTONSÁGI HIBA! - CVE-2023-2453

FÓRUM - BIZTONSÁGI HIBA! - CVE-2023-2453

Utolsó módosítás 11 hónap óta
Nyomkövetés BeNyomtatás
EphyxEphyxHaladó fórumozó
Beküldve 11 hónap óta
#1
Sziasztok!

Megdöbbenve tapasztaltam, hogy a nyár [2023-06-05] óta fennálló FÓRUM biztonsági hibára nulla reagálás van a vezetés részéről..

CVE-2023-2453

https://www.cvedetails.com/cve/CVE-20...2023-2453/

Érintett verzió: 9.10.30 -at beleértve visszafele az összes 9-es verzió

Probléma röviden:
Kód Kód letöltése
A fájlnevek tisztítása nem megfelelő, amelyek közvetlenül össze vannak kapcsolva egy elérési úttal, amely ezt követően a „require_once” utasításhoz kerül. Ez lehetővé teszi tetszőleges „.php” kiterjesztésű fájlokat, amelyekről ismert, hogy az abszolút elérési út szerepel és végrehajtódik.


Ideiglenes megoldás:
Kód Kód letöltése
Fórumban minden csatolás lehetőség tiltása - kikapcsolása


Megnéztem, de sehol nem láttam a githubon, hogy ezzel érdemben foglalkoztak volna az Andromédában. Nincs fent az ISSUES alatt sem...

Gondoltam szólok!

Ephyx
Te tudsz megtekinteni a társalgásokat a fórumon.
Te nem tudsz témát indítani a fórumon.
Te nem tudsz hozzászólni ehhez a témához.
Te nem tudsz szavazást indítani a fórumon.
Te nem tudsz csatolmányt feltölteni a fórumra.
Te nem tudsz csatolmányt letölteni a fórumról.
Felhasználók a témában: Ephyx
Bejelentkezés
Még nem regisztráltál?
Regisztráció
Új jelszó kérése
1szám játék
[ Eredmények ]
Tudja, hogy a játékunk indulása óta melyik volt az a "legnagyobb" legkisebb szám amivel játékot nyertek?

Ez a szám a 83 volt.

Aki megjátszotta: Eszter nevű felhasználónk volt 2024.01.19 játék napon.
Gratulálunk neki
Téma Felhő
Megjelent a PHP-Fusion 9.03.00, Idővonal, Hatvány panel, V9 - Bootstrap letiltása Front-End-en, MAGAZINE - Template fix, Duplikált fájlok, Bejelentő, ADMIN - NAVIGÁCIÓ HIBA, windows 8 menu, szinkod panel,
PHP-Fusion Support Oldalak

English

Hungary

Austria

Czech Republic

Germany

Denmark

Spain

France

Lithuania

Poland

Russia

Sweden

Usa

A webhely használatával elfogadja adatvédelmi beállításainkat, és megértette, hogy cookie-kat használunk. Bizonyos Cookie-k már be vannak állítva.
Kérjük, kattintson a Elfogadom gombra, hogy elrejtse ezt a sávot. Ha továbbra is használja a webhelyet, akkor feltételezzük, hogy egyetért az adatvédelmi irányelveinkkel.Itt többet megtudhat adatvédelmi irányelveinkről