Sefrengo v1.6.3 |
Willkommen, Gast ( Anmelden | Registrierung ) [ Hilfe | Mitglieder | Suche ]
Sefrengo v1.6.3 |
Wed. 4. February 2015, 23:51
Beitrag
#1
|
|
Advanced Member Gruppe: Admins Beiträge: 507 Mitglied seit: 27.06.2006 Mitglieds-Nr.: 11 |
Sefrengo v1.6.3
Dokumente Die Installation - Sefrengo auf einem Webserver oder einer lokalen Trainigsumgebung installieren Update einer Sefrengo Installation - Ein ausführlicher Updateleitfaden FAQ - Installation Die erste Sefrengo Seite, Schritt für Schritt - Anfängertutorial Beim Update beachten
Changelog - Änderungen v1.6.2 zu v1.6.3 QUELLTEXT See full changelog at <https://github.com/sefrengo-cms/sefrengo-1.x/commits/v1.6.3>
Commits are contributed by @screengarden (sidd) * FIXED: Language-Fix for Sortable Css/JS * FIXED: SQL-Injection-Fix * FIXED: XSS-FIX * FIXED: PNG-Alpha Fix * FIXED: SQL-Injections & XSS fixes laut Protokoll
Angehängte Datei(en)
|
|
|
Thu. 5. February 2015, 13:07
Beitrag
#2
|
|
Advanced Member Gruppe: Admins Beiträge: 507 Mitglied seit: 27.06.2006 Mitglieds-Nr.: 11 |
An alle: Bitte bei einem Fehler-Posting gleich ein paar Angaben, wie Beispiel oder Schritte zum Nachstellen machen. Dann wird die Kommunikation für alle einfacher. Danke.
Hier eine vorübergehende Lösung: main.php, line 212: QUELLTEXT if(@!include("inc/inc.".preg_replace('/[^a-zA-Z0-9 -]/','',$area).".php")){ die("Stop. Maybe XSS?"); }; Der preg_replace muss wie folgt heißen: QUELLTEXT '/[^a-zA-Z0-9 -_]/' Also einfach den Unterstrich mit einfügen. Gibt es eigentlich areas die ein Leerzeichen haben? Ansonsten können wir das aus dem RegEx herausnehmen. |
|
|
Vereinfachte Darstellung | Aktuelles Datum: 25.9.24 - 15:51 |