cotonti.com : Уязвимость в скрипте биржи на Genoa https://www.cotonti.com Last topic posts Cotonti en Sat, 11 Apr 2026 08:44:46 -0000 Yusupov #36303 esclkm:

интересны подробности.

сто зп она.

хотя в моем варианте этой функции больше нет

Функция выводит имя пользователя (значение экстраполя) вместо или вместе с логином, так как стандартная функция выводит только логин и ее нельзя изменить в Genoa какой-то кастомной. На Siena конечно она уже не нужна будет, там все продумано.

]]> Thu, 22 Nov 2012 07:02:46 -0000 esclkm интересны подробности.

сто зп она.

хотя в моем варианте этой функции больше нет

]]> Thu, 22 Nov 2012 06:46:47 -0000 Yusupov Обнаружена небольшая уязвимость в коде биржи. Это связано с кастомной функцией вывода имени пользователя sed_build_uname().

Чтобы ее исправить необходимо заменить файл system\functions.custom.php из исходников https://github.com/cmsworksru/Cot-freelance/blob/master/system/functions.custom.php.

]]> Thu, 22 Nov 2012 06:22:36 -0000