DLE движок для сайтов
Проблема: Пользователю которому разрешена загрузка файлов на сервер (не картинок), может выйти за пределы разрешенной папки загрузки, а если он имеет администраторский аккаунт на сайте, то и повредить данные скрипта.

Ошибка в версии: Все версии

Степень опасности: Низкая (Высокая при наличии администраторского аккаунта на сайте)

Дистрибутив версии 8.5 обновлен.

Источник:DLE-news.ru

Источник: smartZone

Перейти на сайт

Другие материалы на сайте b.Z - Записки о гаджетах, людях и музыке