|
ثغرة أمنية Script SQL Injection في صفحة التقويم لمنتديات vBulletin
بسم الله الرحمن الرحيم ---------------------------------------------------------------- طبعاً واضح من العنوان مكان الثغره ونوعها خلونا نشوف الاصدارات ---------------------------------------------------------------- الاصدارات المصابه VBulletin VBulletin 3.0.12 VBulletin VBulletin 3.0.10 VBulletin VBulletin 3.0.9 VBulletin VBulletin 3.0.8 VBulletin VBulletin 3.0.7 VBulletin VBulletin 3.0.6 VBulletin VBulletin 3.0.5 VBulletin VBulletin 3.0.4 VBulletin VBulletin 3.0.3 VBulletin VBulletin 3.0.2 VBulletin VBulletin 3.0.1 VBulletin VBulletin 3.0 Gamma VBulletin VBulletin 3.0 beta 7 VBulletin VBulletin 3.0 beta 6 VBulletin VBulletin 3.0 beta 5 VBulletin VBulletin 3.0 beta 4 VBulletin VBulletin 3.0 beta 3 VBulletin VBulletin 3.0 beta 2 VBulletin VBulletin 3.0 VBulletin VBulletin 2.3.3 VBulletin VBulletin 2.3.2 VBulletin VBulletin 2.3 .0 ملاحظة الاصدار VBulletin VBulletin 2.3.4 غير مصاب بالثغرة الحل انا عن نفسي ما افضل وجود التقويم بالمنتدى ماله ذيك الفايدة استبدل محتوى ملف calendar.php بمحتوى ملف index.php وراح تجد بعدها اي شخص يخش التقويم يفتح له الرئيسية. او تقوم بعمل ترقية لإصدارات غير مصابة. اخوكم support4php |
جزاك الله خير اخوي بس احنا الحين قريبا ندشن النسخة 3.6.0 :)
|
إقتباس:
النسخ الي قبلها من 3.0.13 وانت نازل فما بالك حتى لو صدرت النسخه 3.6.0 |
الله يعطيكـ العافيه اخوي
متلق دائمــاً السكربت العربي, |
إقتباس:
|
تسلم اخوي على الموضوع
|
جزاك الله خيرا يا اخى
|
| جميع الأوقات بتوقيت مكة المكرمة. الساعة الآن » 05:17 AM. |
Powered by vBulletin
Copyright ©2000 - 2025, Jelsoft Enterprises Ltd.
Copyright © ArabWebTalk.Com 2004-2012