 Разделы ПрочееНовости от ЯndexaДрузья
|
Для тех кто установил DLE 7.2.
Есть такой в них баг, к примеру у нас в одной новости есть тег ПО, а в другой новости тег Постер... теперь по get запросу ?do=tags&tag=ПО ( или /tags/ПО/ ) нам так же выведутся новости в которых присутствует тег Постер, т.е оно выводит все новости в которых в каких либо тегах присутствует эта часть слова.
Проблема: Недостаточная фильтрация входящих данных.
Злоумышленник может получить информацию о пути установки скрипта Ошибка в версии: 6.7 и более ранние. Иногда проходит на 7.0, с чем связано не пойму, скорее всего зависит от настроек вывода ошибок. Степень опасности: низкая
Проблема: Не отправляются уведомления о новых ответах в теме.
Ошибка в версии: 2.2 Степень опасности: Нет
Проблема: Недостаточная фильтрация входящих данных.
Ошибка в версии: все версии Степень опасности: Низкая, применима только на устаревших версиях браузера Opera
Проблема: Если поставить параметр 0 для Количество новостей на страницу.
То на главной не пропадает навигация по новостям и появляться ошибка: <!-- code1 -->
<!--
ecode1
-->
<!--
ecode2
-->
Warning: Division by zero in G:\home\10.10.28.63\www\engine\modules\show.short.php on line 511 <!-- code2 --> Ошибка в версии: только 7.0 Степень опасности: низкая |
 ПартнерыОпрос
Как вам новый дизайн?
|
