Уязвимость DataLife Engine 8.2
Проблема: Недостаточная фильтрация входящих данных в модуле восстановления пароля.
Степень опасности: Очень высокая
Злоумышленник может получить логин и пароль через модуль восстановления пароля.
Как получают пароль:
Скрытый текст (вы должны войти под своим логином или зарегистрироваться и иметь 500 сообщение(ий)):
У вас нет прав чтобы видеть скрытый текст, содержащейся здесь.
|
Для решения проблемы администраторам рекомендуется обновить скрипт до 8.3. Следует так же учесть что в версии 8.3 изменяются некоторые шаблоны. Все изменения в удобном виде можно просмотреть на официальном сайте
ВОТ ТУТ.
Для тех кто не хочет обновлять версию скрипта официальный производитель предлагает скачать патч. Скачать его можно
ВОТ ТУТ или из вложения к этому сообщению.