Главная страница » Главная » Обновление безопасности скрипта
Загрузка. Пожалуйста, подождите...
Разделы
Каталог модулей
Вход на сайт
Последние сообщения на форуме
Последние комментарии
10 минут назад - rap1us 2 часа и 34 минуты назад - BasssTa 9 часов назад - Aribova 1 день и 12 часов назад - vladimir 1 день и 16 часов назад - ПриватБанк 1 день и 16 часов назад - vladimir 1 день и 16 часов назад - arowana 1 день и 21 час назад - k12st 2 дня и 17 часов назад - Spaun Опрос
Топ-новости
Другие сайты о ДЛЕ
Архив сайта
Какие-то ссылки
|
Главная страница » Главная » Обновление безопасности скрипта
Обновление безопасности скриптаГлавная
Проблема: Недостаточный контроль уровня доступа в модуле персональных сообщений.
Ошибка в версии: все версии Степень опасности: средняя Откройте файл engine/modules/pm.php и найдите: if ($replyid) { $row = $db->super_query("SELECT user_from, subj, text FROM " . PREFIX . "_pm where id= '$replyid'"); замените на: if ($replyid) { $row = $db->super_query("SELECT * FROM " . PREFIX . "_pm where id= '$replyid'"); if ($row['user'] != $member_id['user_id']) { msgbox ($lang['all_err_1'], $lang['pm_err_7']); $stop_pm = TRUE; }
Информация
 Посетители, находящиеся в группе Гости, не могут оставлять комментарии в данной новости. |
|||||||||