8Dle
Авторизация

DLE Forum - Недостаточная фильтрация входящих данных II

Недостаточная фильтрация входящих данных в DLE Forum

Проблема: Отсутствие проверки доступа при редактирование сообщений.
Ошибка в версии: 2.3 - 2.4
Степень опасности: Высокая

Инструкция внутри.
Проблема: Отсутствие проверки доступа при редактирование сообщений.
Ошибка в версии: 2.3 - 2.4
Степень опасности: Высокая

Инструкция:
Открываем файл: /engine/forum/ajax/editpost.php

Найти (27 строка):
if (!$id)

Заменить на:
if (!$id OR !is_moderation(0, 0, $id, 'post_edit'))

Жмите на Кнопу ниже, или подписывайтесь!


Читайте также
Информация
Посетители, находящиеся в группе Гости, не могут оставлять комментарии к данной публикации.


Dle это движок который изначально проектировался для создания новостных сайтов, но по мере своего развития движка значительно расширил свою функциональность и стал универсальным средством разработки и сопровождения сайтов и блогов различной направленности и тематики. По сравнению с другими бесплатными (и некоторыми платными) CMS системами движок dle обладает довольно обширными возможности.

Авторизация