XSS уязвимость в extra fields

Hurep	#11426 15.04.2009 16:07
Members	Если нельзя ждать, можешь сам поправить: users.register.inc.php [74], users.profile.inc.php [376], users.edit.inc.php [103] $import = sed_import('ruser'.$row['field_name'],'P','HTM'); //исправить на $import = sed_import('ruser'.$row['field_name'],'P','TXT'); page.add.inc.php [79] $import = sed_import('newpage'.$row['field_name'],'P','HTM'); //исправить на $import = sed_import('newpage'.$row['field_name'],'P','TXT'); page.edit.inc.php [96] $import = sed_import('rpage'.$row['field_name'],'P','HTM'); //исправить на $import = sed_import('rpage'.$row['field_name'],'P','TXT'); Но лучше, конечно, дождаться автора, мало ли чего еще добавит.

Hurep

#11426 15.04.2009 16:07

Если нельзя ждать, можешь сам поправить:

users.register.inc.php [74], users.profile.inc.php [376], users.edit.inc.php [103]

$import = sed_import('ruser'.$row['field_name'],'P','HTM');
//исправить на
$import = sed_import('ruser'.$row['field_name'],'P','TXT');

page.add.inc.php [79]

$import = sed_import('newpage'.$row['field_name'],'P','HTM');
//исправить на
$import = sed_import('newpage'.$row['field_name'],'P','TXT');

page.edit.inc.php [96]

$import = sed_import('rpage'.$row['field_name'],'P','HTM');
//исправить на
$import = sed_import('rpage'.$row['field_name'],'P','TXT');

Но лучше, конечно, дождаться автора, мало ли чего еще добавит.