Admin Admin
عدد المساهمات : 130 نقاط : 391 السٌّمعَة : 4 تاريخ التسجيل : 22/08/2013 العمر : 25 الموقع : https://ssom.ahlamontada.com/
| موضوع: ثغرة Xss في كل نسخ الجيل 3.6 - الترقيع في الداخل الخميس أغسطس 22, 2013 6:03 pm | |
| في الملف admincp/index.php استبدل السطر التالي: - الكود:
-
$vbulletin->input->clean_array_gpc('r', array('navprefs' => TYPE_STR));
بما يلي: - الكود:
-
[left] $vbulletin->input->clean_array_gpc('r', array('navprefs' => TYPE_NOHTML)); [/left] أيضاً ابحث عن: - الكود:
-
$vbulletin->input->clean_array_gpc('r', array( 'prefs' => TYPE_STR, 'dowhat' => TYPE_STR, 'id' => TYPE_INT )); واستبدله بـ: - الكود:
-
[left]$vbulletin->input->clean_array_gpc('r', array( 'prefs' => TYPE_NOHTML, 'dowhat' => TYPE_STR, 'id' => TYPE_INT )); [/left] والآن أنت بأمان حتى صدور النسخة ا لجديدة | |
|