Admin
Admin
عدد المساهمات : 130
نقاط : 391
السٌّمعَة : 4
تاريخ التسجيل : 22/08/2013
العمر : 25
الموقع : https://ssom.ahlamontada.com/
 |  موضوع: ثغرة Xss في كل نسخ الجيل 3.6 - الترقيع في الداخل  الخميس أغسطس 22, 2013 6:03 pm | |
| في الملف admincp/index.php استبدل السطر التالي: - الكود:
-
$vbulletin->input->clean_array_gpc('r', array('navprefs' => TYPE_STR));
بما يلي: - الكود:
-
[left] $vbulletin->input->clean_array_gpc('r', array('navprefs' => TYPE_NOHTML)); [/left] أيضاً ابحث عن: - الكود:
-
$vbulletin->input->clean_array_gpc('r', array(
'prefs' => TYPE_STR,
'dowhat' => TYPE_STR,
'id' => TYPE_INT
)); واستبدله بـ: - الكود:
-
[left]$vbulletin->input->clean_array_gpc('r', array(
'prefs' => TYPE_NOHTML,
'dowhat' => TYPE_STR,
'id' => TYPE_INT
));
[/left] والآن أنت بأمان حتى صدور النسخة ا لجديدة | |
|
