Бесплатная CMS  - Limbo CMS (система управления сайтом)
Главная

Навигация
Сайт
Каталог
Материалы сайта

RSS

Найдена уязвимость в компоненте Content Версия для печати
27.06.2006 5742 Опубликовал: Serebro
Обнаружена возможность SQL инъекции во встроенном компоненте com_content. Уязвимости подвержены все версии Limbo.
Для исправления уязвимости достаточно в файле /components/com_content/content.php после строки 4 :
require_once($classes_dir."class_content.php");
добавить :
Tip $id = intval($id);

Либо скачать хак, который устанавливается автоматически через раздел "Система - Хаки".

English
Switch to English...
BabelFish.AltaVista.com auto-translate
Скачать Limbo