Vai al contenuto
  • 0

IP.Content 2.3.x Security Update


luca314

Domanda

4 risposte a questa domanda

Messaggi raccomandati

  • 0

ho confrontato i file da 3.4.5 a questo fix...

praticamente viene solamente aggiornata la riga 436 in:

$extra = " AND r.category_id=" . intval( $this->categoryID )

da:

 $extra = " AND r.category_id={$this->categoryID}";

evitando sql injection assicurando che quel parametro sia un numero!

qui => http://dringen.blogspot.com.au/2014/07/invision-power-board-blind-sql.html illustra il perchè!

Link al commento
Condividi su altri siti

Crea un account o accedi per lasciare un commento

Devi essere un membro per lasciare un commento

Crea un account

Iscriviti per un nuovo account nella nostra community. È facile!

Registra un nuovo account

Accedi

Sei già registrato? Accedi qui.

Accedi Ora
  • Chi sta navigando   0 utenti

    • Nessun utente registrato visualizza questa pagina.
×
×
  • Crea Nuovo...

Informazioni importanti

Abbiamo inserito dei cookies nel tuo dispositivo per aiutarti a migliorare la tua esperienza su questo sito. Puoi modificare le impostazioni dei cookie, altrimenti puoi accettarli cliccando su continua. to insert a cookie message.