UberCMS 2.01 Veränderung Motto XSS Sicherheit fix

    Ich habe eine XSS-Exploit im UberCMS 2.01 gefunden.
    Hier ist ein einfacher Weg, um es zu beheben.
    Öffne "Open Class.core.php".

    Wechsel

    Zu

    ---------------------------------------------

    Öffne deine Me.php

    Wechsel

    Zitat

    $compMe->SetParam('motto', $users->GetUserVar(USER_ID, 'motto'));

    Zu

    Zitat

    $compMe->SetParam('motto', htmlspecialchars($users->GetUserVar(USER_ID, 'motto')));

    • Quelle : Ragezone

    Ich nutze das UberCMS selber und derzeit läuft sogar das neueste Build!
    Danke für die Sicherheitslücke, habe schon einige gefunden. Aber wer sucht denn im Motto haha.

Jetzt mitmachen!

Sie haben noch kein Benutzerkonto auf unserer Seite? Registrieren Sie sich kostenlos und nehmen Sie an unserer Community teil!

Benutzerkonto erstellen Anmelden