Добро пожаловать, Гость!
Тема закрыта для обсуждения
Неофициальное обновление Social - Страница 3
Архив закрытых тем | Неофициальное обновление Social
Искатель
: Неофициальное обновление Social
29 Мая 2013Неофициальное обновление безопасности DCMS Social 1.7.2
Закрыто 9 XSS уязвимостей!
Форум - 5 XSS
Лента - 1 XSS
Новости - 1 XSS
Последние темы форума для веб и вап по 1 XSS
Спасибо Darik за то что указал на них.
Советую всем обновиться.
Установка: распаковать в корень с заменой.
Внимание, если у вас не стандартные файлы
style/themes/web/index.php
sys/inc/forum_nw.php
То их заменять не нужно
Качаем
Тема закрыта Cистема
Комментарии:
People
29 Мая 2013Автор, молодец конечно что старался, но впредь не называй подобные (обновления) следующими версиями движка. Так как некоторых это может ввести в заблуждение, и он напортачит с обновами.
Engine 29 Мая 2013Skynet,
echo "<a href='/forum/$forum[id]/$razdel[id]/$them[id]/'>$them["name"]</a> <a href='/forum/$forum[id]/$razdel[id]/$them[id]/?page=end'>(".mysql_result(mysql_query("SELECT COUNT(*) FROM `forum_p` WHERE `id_forum` = '$forum[id]' AND `id_razdel` = '$razdel[id]' AND `id_them` = '$them[id]'"),0).")</a>n";
.
Заменить на это
.
echo "<a href='/forum/$forum[id]/$razdel[id]/$them[id]/'>".htmlspecialchars($them["name"])."</a> <a href='/forum/$forum[id]/$razdel[id]/$them[id]/?page=end'>(".mysql_result(mysql_query("SELECT COUNT(*) FROM `forum_p` WHERE `id_forum` = '$forum[id]' AND `id_razdel` = '$razdel[id]' AND `id_them` = '$them[id]'"),0).")</a>n";
Монстрик
29 Мая 2013
Skynet (29 Мая 2013):
Dark_AKC, скажи пожалуйста где и что именно надо поменять в forum_nw.php
Skynet, kent8 пожаловал, уже третья анкета Dark_AKC, скажи пожалуйста где и что именно надо поменять в forum_nw.php
страничку его гляньте 
