Hiba történt! Nem működik a JavaScript!
A böngésződben le van tiltva a JavaScript futtatása, vagy nem támogatja a JavaScript használatát. Az oldal megfelelő használatához kérjük engedélyezd a JavaScript futtatását böngésződben,
vagy frissítsd egy újabb verzióra, amely támogatja a JavaScript-et:
Firefox, Safari, Opera, Chrome, vagy az Internet Explorer 6-nál újabb verziója.
Navigáció
Fórumtémák
Legújabb témák
Legnépszerűbb témák
  • Nincs elérhető fórumtéma
Felhasználók
Online vendégek 6
Online tagok 0
Regisztráltak: 39
Legújabb tag: thomile
Ünnepeltjeink
Névnap kereső

Ma

2024. nov 21. Csüt
9 nap van hátra ebből a hónapból.

Mai Névnap.

Olivér

Holnapi névnap.

Cecília, Filemon
Nincs Születésnapos

06:53

16:03

Szökőév van.
Legújabb letöltések
  1. Főoldal
  2. Fórum
  3. PHP-Fusion 9
  4. Hibajelzések
  5. FUSION FILE MANAGER - BIZTONSÁGI HIBA! - CVE-2023-4480

FUSION FILE MANAGER - BIZTONSÁGI HIBA! - CVE-2023-4480

Utolsó módosítás 11 hónap óta
Nyomkövetés BeNyomtatás
EphyxEphyxHaladó fórumozó
Beküldve 11 hónap óta
#1
Sziasztok!

A FÓRUM-hoz kapcsolódóan más területen is security hiba van.

FUSION FILE MANAGER szintén sérülékeny

Ehhez pluszban van még egy nyelvi hiba is.

Kód Kód letöltése
Az adminisztrációs panelen keresztül elérhető „Fusion File Manager” komponens elavult és függősége miatt a támadó olyan kialakított kérelmet küldhet, amely lehetővé teszi számára, hogy elolvassa a rendszeren lévő fájlok tartalmát, amelyek a futó folyamat jogosultságain belül elérhetők. . Ezenkívül tetszőleges helyre írhatnak fájlokat, feltéve, hogy a fájlok megfelelnek az alkalmazás MIME-típusának és fájlkiterjesztésének érvényesítésének.


Megoldás
Kód Kód letöltése
Elkészítettem a frissítést (elFinder upgrade - 2.1.7 ==> 2.1.64) melyet csatoltam. Csak simán csapd felül az includes/elFinder-t a mellékelt zip fájl tartalmával


=========================================================
Hiányzik a administration/file_manager.php

Kód Kód letöltése
24. sor - add_to_title($locale['100']);


Megoldás:
locale/Hungarian/global.php aljára menni és a // include Defender locales sor elé szúrd be

Kód Kód letöltése
$locale['100'] = "Fusion Fájl Manager";


Ephyx
Módosította Ephyx 2024.01.01 18:46, 11 hónap óta
Nincs hozzáférésed a csatolt fájlok megtekintéséhez
karrakkarrakFőadminisztrátor
Beküldve 11 hónap óta
#2
Köszönöm,
A nyelvi fájl az már javított..
Linkje itt..
https://github.com/PHPFusion/PHPFusio...er.php#L24
Te tudsz megtekinteni a társalgásokat a fórumon.
Te nem tudsz témát indítani a fórumon.
Te nem tudsz hozzászólni ehhez a témához.
Te nem tudsz szavazást indítani a fórumon.
Te nem tudsz csatolmányt feltölteni a fórumra.
Te nem tudsz csatolmányt letölteni a fórumról.
Felhasználók a témában: karrak, Ephyx
Bejelentkezés
Még nem regisztráltál?
Regisztráció
Új jelszó kérése
1szám játék
[ Eredmények ]
Tudja, hogy a játékunk indulása óta melyik volt az a "legnagyobb" legkisebb szám amivel játékot nyertek?

Ez a szám a 83 volt.

Aki megjátszotta: Eszter nevű felhasználónk volt 2024.01.19 játék napon.
Gratulálunk neki
Téma Felhő
Hatvány panel, Kedvenc kép profil, MAGAZINE - Template fix, Új panel nem működik, nivo slider panel, Felhasználók listája, MEGJELENT A PHP-FUSION 8.00.30, Duplikált fájlok, PHP-Fusion v7 - Hibák, Megjelent a PHP-Fusion 9.03.30,
PHP-Fusion Support Oldalak

English

Hungary

Austria

Czech Republic

Germany

Denmark

Spain

France

Lithuania

Poland

Russia

Sweden

Usa

Román

A webhely használatával elfogadja adatvédelmi beállításainkat, és megértette, hogy cookie-kat használunk. Bizonyos Cookie-k már be vannak állítva.
Kérjük, kattintson a Elfogadom gombra, hogy elrejtse ezt a sávot. Ha továbbra is használja a webhelyet, akkor feltételezzük, hogy egyetért az adatvédelmi irányelveinkkel.Itt többet megtudhat adatvédelmi irányelveinkről