14.06.2010, 00:15
|
|
Новичок
Регистрация: 26.09.2008
Сообщений: 29
С нами:
9275143
Репутация:
11
|
|
Найдена очередная Серьёзная уязвимость всех версий (независимо от автора).
Уровень риска: Критическая
баг позволяет выполнять любые действия в том числе sql запросы.
'key'=>"УНИК КОД"
Баг работает во всех версиях.
Вроде есть 1 файл в котором нет проверки на группу пользователя, только проверка хеша.
Кто что знает? Я порылся что-то нашёл, на этом и закончил.
|
|
|