Очередной баг DLE Forum

Все блоги / DLE движок для сайтов 29 октября 2010 0

Думаю уже все привыкли к такому роду новостей )
И так, в чём же баг? Как всегда недостаточная фильтрация данных и как итог - злоумышленник может удалть ВСЕ аттачи форума (картинки и файлы).

Источник:savgroup.ru - разработка модулей под ДЛЕ

предыдущая статья

следующая статья

Похожие публикации

Модуль Files v4.0

Модуль Files - (в народе как «Файловый архив») – уникальный в своем роде модуль для CMS DataLife Engine, позволяющий создавать огромный архив файлов, музыки, книг и фильмов. <div style="text-align: center;"><img width="200px"

подробнее »

1 марта 2010

Модуль Files v4.0

подробнее »

2 марта 2010

Скрипт Catalog v.12 (Ваш каталог товаров и Интернет-магазин)

Что нового? Добавлен функционал доставки. Теперь в цену товара можно включать стоимость доставки. Добавлена возможность смены продавца у заказа. В ... Источник:savgroup.ru - разработка модулей под ДЛЕ

подробнее »

18 октября 2013

Скрипт Catalog v.11 (Каталог товаров)

Что нового? Добавлен функционал доставки. Теперь в цену товара можно включать стоимость доставки. Добавлена платежная система WebtoPay, Webmoney , Robokassa . Теперь ... Источник:savgroup.ru - разработка модулей под ДЛЕ

подробнее »

20 мая 2013

Модуль Files v4.0

<b>Модуль Files</b> - (в народе как «<b>Файловый архив</b>») – уникальный в своем роде модуль для <u>CMS DataLife Engine</u>, позволяющий создавать огромный архив файлов, музыки, книг и фильмов.<br /><br /><div align="center"><div

подробнее »

5 марта 2010

Недостаточная фильтрация входящих данных DLE Forum

Проблема: Недостаточная фильтрация входящих данных в модуле репутаций пользователя DLE Forum-а. Ошибка в версии: Все версии Степень опасности: Высокая Исправление читаем в подробностях.. ... Источник:DLE, dlepro.com

подробнее »

30 мая 2011