WBB Security-Fix

Dieses Thema im Forum "Webentwicklung" wurde erstellt von Mr.dandy, 16. Januar 2007 .

Status des Themas:
Es sind keine weiteren Antworten möglich.
  1. 16. Januar 2007
    Tach,
    ich dachte mir, da es viele gibt, die leider keinen Zugang zu einem WoltLab-Konto haben und sich das Update nicht ziehen können, dass ich mal poste, was geändert werden muss.

    [DATEI: search.php]
    [Suche]
    Code:
     while(list($key,$val)=each($_POST['boardids'])) if($val>0) $tempids.=",".$val;
    [Ersetze mit]
    Code:
     while(list($key,$val)=each($_POST['boardids'])) if($val>0) $tempids.=",".intval($val);
    [Ende]

    Das war es auch schon.
    Die Sicherheitslücke gilt für alle wbb2- und Lite Versionen: WoltLab® - Erstellen Sie Ihr eigenes Forum mit Burning Board®

    Gruß
     
  3. 19. Januar 2007
    AW: WBB Security-Fix

    ist das nicht illegal? ^^
     
  4. 19. Januar 2007
    AW: WBB Security-Fix

    eher ne rechtliche grauzone ^^ er kann die Sicherheitslücke ja auch durch einen Exploit gefixxt habe

    und somit hat er das Update nicht benutzt ^^

    MfG

    rezzer
     
  5. Video Script

    Videos zum Themenbereich

    * gefundene Videos auf YouTube, anhand der Überschrift.