模块:XFSections模块的安全补丁已可用
发布者: ohwada于2006年3月20日 8:50:11 6461次阅读重要
在XFSection模块中发现安全漏洞。
已发布V1.11版本。
建议您升级。
这里是XFsection 1.11
在这个安全漏洞中,原因是GET变量自动展开。
我修正了所有类似的代码。
foreach ($HTTP_GET_VARS as $k => $v)
{ ${$k} = $v; }
* 变更内容
总共修复了一些错误。
没有增加新的功能。
1.安全
删除代码 "foreach ($HTTP_GET_VARS as $k => $v)"
2.对应PHP5
(1) 致命错误:在 include/functions.php 中不能重新分配 $this
(2) 致命错误:不能重新声明类 wfsfiles
(3) register_long_arrays = Off
替换 $HTTP_*_VARS
3.页码显示过多
* 修改的文件
由于我修改了很多文件,可能会降低性能。