kai
Administrator
Addicted member
 Offline
Posts: 1368
Thank You
-Given: 63
-Receive: 169
|
 |
« on: June 15, 2009, 11:38:42 AM » |
|
A cross site scripting vulnerability in 4images 1.7 - 1.7.7 has been found. To fix this: In includes/functions.phpfind and replace it by 1
| return htmlspecialchars($url); |
The download package of 4images 1.7.7 has been updated (15.06.2009) |
|
|
|
|
« Last Edit: October 27, 2010, 11:43:25 AM by kai »
|
Logged
|
|
|
|
sanko86
Sr. Member
Offline
Posts: 310
Thank You
-Given: 1
-Receive: 3
|
 |
« Reply #1 on: June 15, 2009, 03:31:03 PM » |
|
thank you.
|
|
|
|
|
|
Logged
|
Web site:http://www.anlatiyoruz.com
Hayat zorluklarla doludur.Ama en zoru insanın insana düşmanlığıdır.
|
|
|
|
|
|
Jan-Lukas
|
|
« Reply #3 on: June 15, 2009, 09:21:14 PM » |
|
Danke,
LG Harald
|
|
|
|
|
|
Logged
|
Danke Harald  |
|
|
|
nobby
|
|
« Reply #4 on: June 15, 2009, 09:26:56 PM » |
|
aktualisiert  |
|
|
|
|
|
Logged
|
|
|
|
ahmad
Newbie
Offline
Posts: 14
Thank You
-Given: 0
-Receive: 1
Ahmad Alfy
|
|
« Reply #5 on: June 15, 2009, 09:52:52 PM » |
|
Thanks alot
|
|
|
|
|
|
Logged
|
|
|
|
adam_samhan
Pre-Newbie
Offline
Posts: 1
Thank You
-Given: 0
-Receive: 0
|
|
« Reply #6 on: June 16, 2009, 02:10:36 PM » |
|
thanks kai  |
|
|
|
|
|
Logged
|
|
|
|
nabeel(banned)
Pre-Newbie
Offline
Posts: 3
Thank You
-Given: 0
-Receive: 0
|
|
« Reply #7 on: June 26, 2009, 03:39:59 PM » |
|
great
|
|
|
|
|
|
Logged
|
REMOVED
|
|
|
|
|
birdost
Newbie
Offline
Posts: 21
Thank You
-Given: 0
-Receive: 0
|
|
« Reply #9 on: July 20, 2009, 08:14:29 PM » |
|
needed, thanks for the fix...
|
|
|
|
|
|
Logged
|
|
|
|
oboinastol2008
Pre-Newbie
Offline
Posts: 1
Thank You
-Given: 0
-Receive: 0
|
 Thank you!!!
|
|
|
|
|
|
Logged
|
|
|
|
mawenzi
4images Moderator
4images Guru
Offline
Posts: 4500
Thank You
-Given: 36
-Receive: 108
|
... es ist schon eigenartig wie viele User mit "1 Beitrag" (und offensichtlich aus dem Nahen Osten) sich hier bedanken ... ... misteriös ... und ein Schelm wer hier Übeles denkt ... |
|
|
|
|
|
Logged
|
|
|
|
soft4arab
Pre-Newbie
Offline
Posts: 2
Thank You
-Given: 0
-Receive: 0
|
|
« Reply #12 on: August 11, 2009, 02:28:32 PM » |
|
|
|
|
|
|
« Last Edit: April 12, 2011, 08:29:33 PM by soft4arab »
|
Logged
|
|
|
|
honsa
Pre-Newbie
Offline
Posts: 7
Thank You
-Given: 0
-Receive: 0
|
|
« Reply #13 on: August 18, 2009, 07:17:49 PM » |
|
... es ist schon eigenartig wie viele User mit "1 Beitrag" (und offensichtlich aus dem Nahen Osten) sich hier bedanken ... ... misteriös ... und ein Schelm wer hier Übeles denkt ... was denkst du denn? die funktion htmlspecialchars macht doch nicht viel http://ch2.php.net/manual/de/function.htmlspecialchars.php |
|
|
|
|
|
Logged
|
|
|
|
mawenzi
4images Moderator
4images Guru
Offline
Posts: 4500
Thank You
-Given: 36
-Receive: 108
|
|
« Reply #14 on: August 18, 2009, 09:09:16 PM » |
|
@ honsa ... ich denke hier nichts, denn ich weiß es ... ... wogegen der Fix ist, dass sagt die Überschrift bereits (und die ist absolut ernst gemeint) ... ... woher die Leute kommen, die im 4images-Code rumtüfteln, um schadhaften Code platzieren zu können, das sagte ich bereits ... ... wenn Jan / Kai nun eine so einfache Lösung dazu gefunden haben ... dann Hut ab ... und es sollte uns alle freuen ... ... und mehr möchte ich dazu nicht ausführen ... |
|
|
|
|
|
Logged
|
|
|
|
|
Author