Регистрация

Серьёзная уязвимость всех версий

TipTop 14-06-2010, 00:39 5762 Баг-фиксы DLE

Серьёзная уязвимость всех версий
Найдена очередная Серьёзная уязвимость всех версий (независимо от автора).

Уровень риска: Критическая

Нашёл очередной баг: Lion__

Как пользоваться багом не разглашается в личных целях (ещё целку ломать). баг позволяет выполнять любые действия в том числе sql запросы.
Баг работает только во всех версиях.

Для лечения в config.php
вставить:
'key'=>"УНИК КОД"



УНИК КОД заменить на уникальный код (должны знать только вы).
Для лицензированных версиях баг не критичен, но шанс взлома есть.

PS - Дыру оставлял Celsoft умышленно, это 100%

Похожие новости

Критическая уязвимость в Dle-forum v.2.4

В DataLife Engine Forum 2.4 обнаружена уязвимость, которая позволяет злоумышленникам выполнять

13.07.10 Баг-фиксы DLE
SQL – инъекция в DLE-Forum v.2.4

В DataLife Engine Forum v.2.4 есть уязвимость, которая позволяет выполнять запросы в бд, и узнавать

12.06.10 Баг-фиксы DLE
Уязвимость во всех версиях DLE

Проблема: Недостаточная фильтрация входящих данных в регистрации. Ошибка в версии: все версии

04.03.10 Баг-фиксы DLE

Информация
Посетители, находящиеся в группе Гости, не могут оставлять комментарии к данной публикации.
Powered by Dleshka.org. Сайт предназначен для выбора шаблонов и дополнений с использованием CMS DataLife Engine.
Закрыть