模块:XFSections模块的安全补丁已可用

发布者: ohwada于2006年3月20日 8:50:11 6461次阅读
重要

在XFSection模块中发现安全漏洞。
已发布V1.11版本。
建议您升级。

这里是XFsection 1.11


在这个安全漏洞中,原因是GET变量自动展开。
我修正了所有类似的代码。

foreach ($HTTP_GET_VARS as $k => $v)
{    ${
$k} = $v;    }


* 变更内容
总共修复了一些错误。
没有增加新的功能。

1.安全
删除代码 "foreach ($HTTP_GET_VARS as $k => $v)"

2.对应PHP5
(1) 致命错误:在 include/functions.php 中不能重新分配 $this
(2) 致命错误:不能重新声明类 wfsfiles
(3) register_long_arrays = Off
替换 $HTTP_*_VARS

3.页码显示过多

* 修改的文件
由于我修改了很多文件,可能会降低性能。