Мы в твиттере Мы в телеграме!

PROWEBBER » Материалы за 17.01.2013


[FIX] SQL injection 0day

Автор: MSW
Сайт поддержки: http://0-web.ru/

Фикс по предотвращению SQL injection 0day и возможности сделать себя админом в DLE.

В некоторых случаях в файле /engine/modules/sitelogin.php переменная $_TIME может быть не определена, что позволяет использовать SQL injection.
+11
Подробнее Комментарии (18) Просмотры: 5 079

Архив новостей
Май 2022 (242)
Апрель 2022 (440)
Март 2022 (244)
Февраль 2022 (204)
Январь 2022 (262)
Декабрь 2021 (160)
Друзья сайта

Последние комментарии: