Недостаточная фильтрация входящих данных
Проблема: Пользователю которому разрешена загрузка файлов на сервер (не картинок), может выйти за пределы разрешенной папки загрузки, а если он имеет администраторский аккаунт на сайте, то и повредить данные скрипта.
Ошибка в версии: Все версии
Степень опасности: Средняя (Высокая при наличии администраторского аккаунта на сайте)
Источник:Всё для WEB
Ошибка в версии: Все версии
Степень опасности: Средняя (Высокая при наличии администраторского аккаунта на сайте)
Как исправить в полной новости...
Источник:Всё для WEB
Похожие новости
- Blitz - шаблон для DLE
- Весь май две лицензии по цене одной
- Rubik - универсальный шаблон
- Telegram Instant View для DLE
- Быстрый поиск новостей только по заголовкам - модуль ModLiveSearch
- DLE: Telegram Instant View
- Весна скидок с DataLife Engine!
- DataLife Engine v.18.0 Final Release
- DataLife Engine v.18.0 Press Release
- Free-Plums на dle 17.3