Недостаточная фильтрация входящих данных
Проблема: Пользователю которому разрешена загрузка файлов на сервер (не картинок), может выйти за пределы разрешенной папки загрузки, а если он имеет администраторский аккаунт на сайте, то и повредить данные скрипта.
Ошибка в версии: Все версии
Степень опасности: Средняя (Высокая при наличии администраторского аккаунта на сайте)
Источник:Dle: Модули, Хаки, Шаблоны
Похожие новости
- NVBG
- Blogss для DLE
- Розвиток агробізнесу в Україні: шлях до успіху в сучасному світі
- DataLife Engine 17.1 Nulled + Оригинал
- DataLife Engine v.17.1 Final Release
- DataLife Engine v.17.1 Press Release
- KinoLove для DLE 17.0
- Repost - шаблон для организации новостных, игровых, городских сообществ
- Bullet Energy 1.3 rev 2021 сборка r9 : форум
- DLE Панель управления : фиксы повышающие удобство