Продукт: MODX Evolution
Риск: очень высокий уровень
Опасность: критическая
Версии: 1.0.5 и все предыдущие Релизы
Тип опасности: удаленное выполнение сценариев *
Зафиксированная дата: 2012-Feb-16
Дата отладки: 2012-Feb-20
Подробно на сайте модекса
http://forums.modx.com/thread/74423/modx-evolution-1-0-5-and-prior-remote-script-execution-vulnerability#dis-post-412760
Решение обновить или переписать /manager/includes/protect.inc.php
Файл можно скачать здесь —
https://github.com/modxcms/evolution/blob/618bff5ad73419f6a617218da5f3986c607b102b/manager/includes/protect.inc.php
найденный файл исправление будет включен в релиз 1.0.6 эволюции в ближайшие дни.
Valentin Rasulov - Industrial design (Hobbies - Web Development)
Development not standard projects on CMF MODx Revolution.
Small sample of extensions
-
- 13 Posts
Спасибо за инфо.
Там еще Eform надо поправить.
[ed. note: serg968 last edited this post 12 years, 1 month ago.]