Показать сообщение отдельно
Старый 15.11.2009, 13:53 Вверх   #2
Коварный тип
 
Аватар для Serberg
Serberg вне форума
Доп. информация
Хорошо Уязвимость DataLife Engine 8.2

Уязвимость DataLife Engine 8.2

Проблема: Недостаточная фильтрация входящих данных в модуле восстановления пароля.
Степень опасности: Очень высокая

Злоумышленник может получить логин и пароль через модуль восстановления пароля.

Как получают пароль:

Скрытый текст (вы должны войти под своим логином или зарегистрироваться и иметь 500 сообщение(ий)):
У вас нет прав чтобы видеть скрытый текст, содержащейся здесь.



Для решения проблемы администраторам рекомендуется обновить скрипт до 8.3. Следует так же учесть что в версии 8.3 изменяются некоторые шаблоны. Все изменения в удобном виде можно просмотреть на официальном сайте ВОТ ТУТ.

Для тех кто не хочет обновлять версию скрипта официальный производитель предлагает скачать патч. Скачать его можно ВОТ ТУТ или из вложения к этому сообщению.
Вложения
Тип файла: zip dle82_path.zip (2.3 Кб, 11 просмотров)
  Ответить с цитированием
3 пользователя(ей) сказали cпасибо:
 
Время генерации страницы 0.03883 секунды с 11 запросами