Suche

[maverik]

moin moin

auf der coppermine seite ist das hier zu lesen

Maintenance release cpg1.4.14 (security issue) - upgrade mandatory
+ 06 November 2007

The development team is releasing a security update for Coppermine in order to counter a recently discovered XSS vulnerability (reported by Nicolas Le Gland). It is important that all users update to this latest version as soon as possible.

betrifft uns das auch und wird da für pragma nachgezogen?


so long maverik

[Andi]

Hi

danke für den Hinweis 

Und ja, das müsste sich auch in der pragmaMx Version auswirken. Da die Übergabeparameter per base64-codierung an die displayecard.php übergeben werden, wird das nicht durch die pragmaMx Funktionen gefiltert...

Die in dem Thread von GauGau aufgeführten Änderungsvorschläge können direkt auch in der pragmaMx Version angewendet werden.
http://coppermine-gallery.net/forum/index.php?topic=48106.msg230026#msg230026
Ich habe die Änderungen gleich eingepflegt, das kommt dann in den nächsten Tagen in einem kleinen Update Paket...

bzw. die geänderte Datei anbei ...


EDIT:
hier geht es weiter: http://www.pragmamx.org/Forum-topic-23439.html
Dateianhang entfernt.

[maverik]

moin andy

danke für den Hinweis

no problem 

bzw. die geänderte Datei anbei

danke auch 

so long maverik

[Puschel]

Hallo,

die oben stehende Datei mag er nicht öffnen, da deren Inhalt laut Winrar fehlerhaft ist. Und auf dem oben stehenden Link kommt man derzeit leider auch nicht weiter, da dort ein DB-Fehler auftritt.

LG
Puschel

[maverik]

moin

maybe nimmst du mal ein anderes pack program, lässt sich hier mit 7zip einwandfrei entpacken



so long maverik

[Andi]

Moin

hier geht es eigentlich weiter:

http://www.pragmamx.org/Forum-topic-23439.html

closed u. Dateianhang entfernt...