Show Posts

This section allows you to view all posts made by this member. Note that you can only see posts made in areas you currently have access to.


Messages - kai

Pages: 1 2 [3] 4 5 6 7 ... 48
31
News & Announcements / Re: 4images 1.7.12
« on: November 03, 2015, 03:30:05 PM »
=========================================================
ChangeLog Version 1.7.12
=========================================================
- [1.7 - 1.7.11] Security fix for XSS issue in global.php
- [1.7 - 1.7.11] Security fix for XSS in /admin/index.php
- [1.7 - 1.7.11] Security fix for open redirect / XSS (persistent)
- [1.7 - 1.7.11] Security fix for code execution in /admin/templates.php (Admin)
- [1.7 - 1.7.11] Security fix for sql injection in /admin/backup.php (Admin)
- [1.7 - 1.7.11] Security fix for directory traversal using backups (Admin)
- [1.7 - 1.7.11] Security fix for stored XSS in /admin/categories.php


Geänderte Dateien / Changed Files:
---------------------------------------

global.php
admin/index.php
details.php
admin/templates.php
admin/backup.php
admin/categories.php

32
Feedback & Suggestions / 4images 1.7.12 - Feedback
« on: November 03, 2015, 03:21:35 PM »
Please use this thread for feedback and comments about the 4images 1.7.12 release.
For bug reporting and troubleshooting please use this forum.

Bitte nutzt diesen Thread für Feedback, Kommentare und Anregungen zum 4images 1.7.12 Release.
Für Bug Reports und Troubleshooting bitte dieses Forum nutzen.

33
News & Announcements / 4images 1.7.12
« on: November 03, 2015, 03:02:28 PM »
:flag-en: The new version 4images 1.7.12 has been released. This release contains bugfixes and security fixes (thanks to Tim at curesec.com!).
We recommend all users to update to the current version. All changes and features are listed in "docs/Changelog.txt".

:flag-de: Die neue Version 4images 1.7.12 wurde veröffentlicht. Das Release behebt bugs und sicherheitsrelevante Fehler (thanks to Tim at curesec.com!).
Wir empfehlen allen Nutzern ein Update auf die aktuelle Version. Alle Änderungen und Features sind in der Datei "docs/Changelog.txt" aufgelistet.

Download:
http://www.4homepages.de/download-4images

Demo:
http://www.4homepages.de/4images/demo.php


Please use this thread for feedback about the 4images 1.7.12 version.

Für Feedback zur 4images 1.7.12 Version bitte diesen Thread nutzen.

34
Chit Chat / Re: I'm Back :-)
« on: September 08, 2015, 01:51:13 PM »
Welcome!

35
Chit Chat / Re: I am back ; )
« on: October 07, 2014, 05:54:28 PM »
Welcome back!  :)

36
Chit Chat / Re: Biete Anpassung und Validierung
« on: January 27, 2014, 08:51:54 AM »
Gut, dann ist das geklärt.

Natürlich sind auch andere User gerne aufgerufen hier ihr Feedback über Arbeiten mit Dir zu posten.

37
Chit Chat / Re: Biete Anpassung und Validierung
« on: January 22, 2014, 10:46:17 AM »
@ InAction,

danke für die Info und deine (leider gemachte) Erfahrung.

38
Hallo InAction,

es geht aber nicht um den Verkauf der Lizenz, oder?

39
Richtig, wie Rembrandt es schreibt

40
We've been reported (thanks to jakovits) a cross site scripting vulnerability in 4images 1.7 - 1.7.11.

To fix this:

In global.php

find

$string preg_replace('#</*(applet|meta|xml|blink|link|style|script|embed|object|iframe|frame|frameset|ilayer|layer|bgsound|title|base)[^>]*>#i',"",$string);

and replace it with

$string preg_replace('#</*(applet|meta|xml|blink|link|style|script|embed|object|iframe|frame|frameset|ilayer|layer|bgsound|title|base)[^>]*(>|$)#i',"",$string);

41
or

find in "global.php"
   $string preg_replace('#</*(applet|meta|xml|blink|link|style|script|embed|object|iframe|frame|frameset|ilayer|layer|bgsound|title|base)[^>]*>#i',"",$string);

and replace with
   $string preg_replace('#</*(applet|meta|xml|blink|link|style|script|embed|object|iframe|frame|frameset|ilayer|layer|bgsound|title|base)[^>]*(>|$)#i',"",$string);

42
Installation, Update & Configuration / Re: PHP 5.4
« on: May 31, 2013, 08:58:05 AM »
Nein, musst du bei der Originalinstallation von 1.7.11 nicht.
http://demo.4homepages.de/ läuft auch auf PHP 5.4. :)

43
Language Packs / Re: [Language] UKRAINIAN language files
« on: March 20, 2013, 01:32:58 PM »
cool!
thank you!

45
Looks great so far!
go ahead :)

Pages: 1 2 [3] 4 5 6 7 ... 48