XSS в модуле поиска mod_search

 
Начать новую тему   Ответить на тему    Список форумов Skill-Z CMS Project -> Bug track
 
Автор Сообщение
surg30n
Skill+Z Developer


Зарегистрирован: 1/11/05 00:19
Сообщения: 198
СообщениеДобавлено: 9/06/07 13:04   Ответить с цитатой
В модуле mod_search найдена xss уязвимость.

Необходимо строку
Код:
'query' =>( (strlen($row['query'])>40) ? (substr($row['query'],0,40).'...') : $row['query']),


привести к виду

Код:
'query' => htmlspecialchars( (strlen($row['query'])>40) ? (substr($row['query'],0,40).'...') : $row['query']),


В файлах

modules/mod_search/admin/admin_mod_search.php
modules/mod_search/search.php
Вернуться к началу
Посмотреть профиль Отправить личное сообщение Отправить e-mail Посетить сайт автора
mihail



Зарегистрирован: 1/11/05 22:56
Сообщения: 30
СообщениеДобавлено: 13/06/07 21:07   Ответить с цитатой
хм.. как такое пропустили..
Вернуться к началу
Посмотреть профиль Отправить личное сообщение
Показать сообщения:   
Начать новую тему   Ответить на тему    Список форумов Skill-Z CMS Project -> Bug track Часовой пояс: GMT + 4
Страница 1 из 1

 
Перейти:  
Вы не можете начинать темы
Вы не можете отвечать на сообщения
Вы не можете редактировать свои сообщения
Вы не можете удалять свои сообщения
Вы не можете голосовать в опросах