Anmelden
Mittwoch, 14. November 2007, 10:42
login/imcenter.php
Original Post von headless am 08.01.2007 - 15:49
Diskussion: http://archiv.kit-security.de/include.ph…p&threadid=4153
Hallo zusammen,
In der Datei imcenter.php ist es, über die Betreffzeile, möglich Code einschleusen!
Dieser Fehler Betrifft nur die Ausgabe, ein Zugriff auf die Datenbank ist nicht möglich.
Um den Fehler zu beheben, sucht in der Datei login/imcenter.php nach:
(in der Orginal Datei um die Zeile 64) und ersetzt es mit:
(Achtung diese Änderung nur einmal in der Zeile 64 durchführen)
Dieser Fehler ist in der 1.6.03 und 1.6.1 und der Fix ist auch für beide Versionen.
Diskussion: http://archiv.kit-security.de/include.ph…p&threadid=4153
Hallo zusammen,
In der Datei imcenter.php ist es, über die Betreffzeile, möglich Code einschleusen!
Dieser Fehler Betrifft nur die Ausgabe, ein Zugriff auf die Datenbank ist nicht möglich.
Um den Fehler zu beheben, sucht in der Datei login/imcenter.php nach:
|
PHP-Quelltext |
1 |
$im_title=$iminfo['im_title'];
|
(in der Orginal Datei um die Zeile 64) und ersetzt es mit:
|
|
PHP-Quelltext |
1 |
$im_title=htmlentities($iminfo['im_title']);
|
(Achtung diese Änderung nur einmal in der Zeile 64 durchführen)
Dieser Fehler ist in der 1.6.03 und 1.6.1 und der Fix ist auch für beide Versionen.
Ähnliche Themen
-
Bug- Securityfix Archiv »-
login/userinfo.php
(14. November 2007, 10:07)
-
- Bug- Securityfix Archiv »
-
login/member.php
(14. November 2007, 09:50)
-
- Bug- Securityfix Archiv »
-
login/buddy.php
(14. November 2007, 09:40)
