IPBSupport News 8 Report post Posted April 23, 2005 Auf Digitalparadox.org wird auf eine Sicherheitslücke im Invision Power Board Version 1.3.1 und älter hingewiesen. Diese Lücke könnte ausgenutzt werden, um eine SQL Injection durchzuführen. Um diese Lücke zu schließen, wird folgender Bugfix vorgschlagen, der dies behebt. Datei Memberlist.php (Verzeichnis sources): Suchen: $this->output .= $this->html->Page_header( array( 'SHOW_PAGES' => $links) ); //----------------------------- // START THE LISTING //----------------------------- Darunter einfügen: if (!is_numeric($this->first)) { $this->first = "0"; } Weitere Informationen findet man hier. Vielen Dank an GreyCrow, der mich auf diese Lücke aufmerksam gemacht hat. Share this post Link to post
