</span><table border="0" align="center" width="95%" cellpadding="3" cellspacing="1"><tr><td>Цитата (kir @ 27 Фев. 2002, 00:24)</td></tr><tr><td id="QUOTE">Уязвимость безопасности в программе позволяет нападающим просматривать файлы, которые находятся вне корневой директории.
H-Sphere не отфильтровывает последовательность символов '.. / ' от входящих запросов.
[/QUOTE]<span id='postcolor'>
Уточняю не позволяет, а позволяла. Эту ошибку исправили более полугода назад. Хочу отметить, что апдейты у клиентов (которые этого хотят Ж)) проводятся регулярно. Так что описанная ситуация уже давно не актуальна.
</span><table border="0" align="center" width="95%" cellpadding="3" cellspacing="1"><tr><td>Цитата (kir @ 27 Фев. 2002, 00:24)</td></tr><tr><td id="QUOTE">
Уязвимость работает в H-Sphere 2.5 и более ранних версиях.[/QUOTE]<span id='postcolor'>
Не 2.5, а 2.05.
На сегодняшний день текущий релиз - H-Sphere 2.09.
Делайте выводы сами
|