ضيف المهاجر
22 - 03 - 2010, 12:11
مرحبا جميعا ...
توجد ثغرة خطيرة تسحب الكوكيز في الاصدار PL1 4.0.2
على هذا الامتداد vb/search/type.php
في ملف type.php
طريقة الترقيع
في الملف السابق ابحث عن
'query' => TYPE_STR,
واستبدله بـ
'query' => TYPE_NOHTML,
أو إرفع الملف المرفق مكان الحالي
المصدر
Reported 4.0.2 PL1 XSS Vunerability (http://www.vbulletin.com/forum/showthread.php?346345-Reported-4.0.2-PL1-XSS-Vunerability&p=1949667#post1949667)
تحياتي
توجد ثغرة خطيرة تسحب الكوكيز في الاصدار PL1 4.0.2
على هذا الامتداد vb/search/type.php
في ملف type.php
طريقة الترقيع
في الملف السابق ابحث عن
'query' => TYPE_STR,
واستبدله بـ
'query' => TYPE_NOHTML,
أو إرفع الملف المرفق مكان الحالي
المصدر
Reported 4.0.2 PL1 XSS Vunerability (http://www.vbulletin.com/forum/showthread.php?346345-Reported-4.0.2-PL1-XSS-Vunerability&p=1949667#post1949667)
تحياتي