moin moin
auf der coppermine seite ist das hier zu lesen
ZitatMaintenance release cpg1.4.14 (security issue) - upgrade mandatory
+ 06 November 2007
The development team is releasing a security update for Coppermine in order to counter a recently discovered XSS vulnerability (reported by Nicolas Le Gland). It is important that all users update to this latest version as soon as possible.
betrifft uns das auch und wird da für pragma nachgezogen?
so long maverik
Hi :)
danke für den Hinweis :thumbup:
Und ja, das müsste sich auch in der pragmaMx Version auswirken. Da die Übergabeparameter per base64-codierung an die displayecard.php übergeben werden, wird das nicht durch die pragmaMx Funktionen gefiltert...
Die in dem Thread von GauGau (http://coppermine-gallery.net/forum/index.php?topic=48106.msg230026#msg230026) aufgeführten Änderungsvorschläge können direkt auch in der pragmaMx Version angewendet werden.
http://coppermine-gallery.net/forum/index.php?topic=48106.msg230026#msg230026
Ich habe die Änderungen gleich eingepflegt, das kommt dann in den nächsten Tagen in einem kleinen Update Paket...
bzw. die geänderte Datei anbei ;)...
EDIT:
hier geht es weiter: http://www.pragmamx.org/Forum-topic-23439.html
Dateianhang entfernt.
moin andy
Zitatdanke für den Hinweis
no problem :smile:
Zitatbzw. die geänderte Datei anbei
danke auch :thumbup:
so long maverik
Hallo,
die oben stehende Datei mag er nicht öffnen, da deren Inhalt laut Winrar fehlerhaft ist. Und auf dem oben stehenden Link kommt man derzeit leider auch nicht weiter, da dort ein DB-Fehler auftritt.
LG
Puschel
moin
maybe nimmst du mal ein anderes pack program, lässt sich hier mit 7zip einwandfrei entpacken
so long maverik
Moin :)
hier geht es eigentlich weiter: ;)
http://www.pragmamx.org/Forum-topic-23439.html
closed u. Dateianhang entfernt...