phpBB România

forumul phpBB in limba romana. Opinii, implementari, ajutor, instructiuni si download.
https://phpbb3.ro/community/

Problema de securitate in forum in versiunile: 2.0.0 - 2.0.6

https://phpbb3.ro/community/viewtopic.php?t=574

Pagina 1 din 1

Problema de securitate in forum in versiunile: 2.0.0 - 2.0.6

Scris: 25-Noi-2003, 14:00:33
de bogdan
Recent a fost semnalata o problema de securitate in fisierul search.php pentru forumul phpBB in versiunile 2.0.0 - 2.0.6.

Este recomandat tuturor administratorilor sa efectueze o modificare minora in acest fisier.

Codul:

Cod: Selectaţi tot

      if ( intval($search_id) ) 
      { 
         $sql = "SELECT search_array 
            FROM " . SEARCH_TABLE . " 
            WHERE search_id = $search_id  
               AND session_id = '". $userdata['session_id'] . "'";
trebuie inlocuit cu:

Cod: Selectaţi tot

      $search_id = intval($search_id); 
      if ( $search_id ) 
      { 
         $sql = "SELECT search_array 
            FROM " . SEARCH_TABLE . " 
            WHERE search_id = $search_id  
               AND session_id = '". $userdata['session_id'] . "'";
Ora este UTC+03:00
Pagina 1 din 1

Furnizat de phpBB® Forum Software © phpBB Limited

Translation/Traducere: phpBB România