Бесплатная CMS  - Limbo CMS (система управления сайтом)
Главная arrow Новости arrow Безопасность arrow Готовим сайт к Новому году

Навигация
Сайт
Каталог
Материалы сайта

RSS

Найдена уязвимость в компоненте Content Версия для печати
27.06.2006 5743 Опубликовал: Serebro
Обнаружена возможность SQL инъекции во встроенном компоненте com_content. Уязвимости подвержены все версии Limbo.
Для исправления уязвимости достаточно в файле /components/com_content/content.php после строки 4 :
require_once($classes_dir."class_content.php");
добавить :
Tip $id = intval($id);

Либо скачать хак, который устанавливается автоматически через раздел "Система - Хаки".
Близкие по теме статьи
- -

English
Switch to English...
BabelFish.AltaVista.com auto-translate
Скачать Limbo
Ваше мнение?
Что вам мешает использовать Limbo в своих проекта
Безопасность
Недостаток компонентов/модулей
Слабая техподдержка
Плохой форум
Плохие отзывы о Limbo
Недостаток документации


Результаты