4images Help / Hilfe > Bug Fixes & Patches

[1.7 - 1.7.10] Security fix for XSS issue in details.php

(1/2) > >>

kai:
A cross site scripting vulnerability in 4images 1.7 - 1.7.10 has been found.

To fix this:

In details.php

find

$meta_keywords  = !empty($image_row['image_keywords']) ? implode(", ", explode(",", $image_row['image_keywords'])) : "";
$meta_description = !empty($image_row['image_description']) ? strip_tags($image_row['image_description']) . ". " : "";

and replace it with

$meta_keywords  = !empty($image_row['image_keywords']) ? strip_tags(implode(", ", explode(",", $image_row['image_keywords']))) : "";
$meta_description = !empty($image_row['image_description']) ? strip_tags($image_row['image_description']) . ". " : "";


and in rss.php

find 2 x

$text = format_text(trim($text), 1, 0, 1);

and replace it both times with

$text = format_text(trim($text), 2, 0, 1);

Jan-Lukas:
bei mir wurde die functions.php mal verändert, kann nicht mehr sagen von welchem Mod.

wie muss ich vorgehen ?

//$description = (!empty($image_row['image_description'])) ? format_text($image_row['image_description'], 1, 0, 1) : REPLACE_EMPTY;
  $description = (!empty($image_row['image_description'])) ? format_text($image_row['image_description'], 1) : REPLACE_EMPTY;

LG

Der Eintrag in der rss.php ist 2x vorhanden, auch 2x ersetzen ?

Sunny C.:
@ Jan,

ich denke mal du kannst das einfach so übernehmen:
$description = (!empty($image_row['image_description'])) ? format_text($image_row['image_description'], 2, 0, 1) : REPLACE_EMPTY;

Und ja rss.php 2x suchen und 2x ersetzen

Jan-Lukas:
schon, nur hatte ich das ja nicht grundlos geändert  :wink:
habe es jetzt so geändert

$description = (!empty($image_row['image_description'])) ? format_text($image_row['image_description'], 2) : REPLACE_EMPTY;

glaube das lag an der html Geschichte in der Beschreibung

LG

jkn:
hallo,
in meiner mehr oder weniger originalen version 1.7 gibts weder in der details.php, noch in der rss.php die beiden oben genannten code-zeilen! betrifft die lücke evtl. nur spätere versionen!??

Navigation

[0] Message Index

[#] Next page

Go to full version