Бот
Пользователь
Описание:
Автор:
Измененные файлы в ревизии:
Revision 555: Фикс http://torrentpier.com/threads/10876/ + удаление возможности загрузки аватар
Автор:
glix08
Измененные файлы в ревизии:
PHP:
Changed Paths:
Modify /trunk/ReadMe.txt
Modify /trunk/install/sql/mysql.sql
Modify /trunk/upload/admin/admin_board.php
Modify /trunk/upload/config.php
Modify /trunk/upload/includes/functions.php
Modify /trunk/upload/includes/init_bb.php
Modify /trunk/upload/includes/ucp/usercp_avatar.php
Modify /trunk/upload/includes/ucp/usercp_register.php
Modify /trunk/upload/language/lang_english/lang_admin.php
Modify /trunk/upload/language/lang_english/lang_main.php
Modify /trunk/upload/language/lang_russian/lang_admin.php
Modify /trunk/upload/language/lang_russian/lang_main.php
Modify /trunk/upload/templates/admin/admin_board.tpl
Modify /trunk/upload/templates/default/usercp_register.tpl
Фикс http://torrentpier.com/threads/10876/ + удаление возможности загрузки аватарки по удаленной ссылке и/или использования ссылки (удаленной картинки) в качестве аватарки, из-за обнаруженной уязвимости в механизме валидации передаваемых данных, что в теории может привести к взлому трекера, путем загрузки модифицированного изображения, содержащего вредоносный код.