هاست لینوکس

آخرین بسته‌ی MyBB: نسخه‌ی 1.8.27 MyBB منتشر شد


امتیاز موضوع:
  • 0 رأی - میانگین امتیازات: 0
  • 1
  • 2
  • 3
  • 4
  • 5
Mybb Tags Plugin Cross-Site Scripting Vulnerability
#3
(۱۳۹۵/۱/۲۱، ۰۸:۴۶:۰۱ صبح)firstboy000 نوشته است: این پلاگین ( tagCloud ) برای ۱.۶ بوده و قبلا هم باگ امنیتیش اعلام شده و شما هم بهش اشاره دارید تو متن اصلی اما تو متن معرفی باگ به tag system اشاره شده. یکی نیستن، اصلاح کنید لطفا
تگ کلاد : http://community.mybb.com/thread-55796.html
تگ سیستم: http://mods.mybb.com/view/tag-system
تگ کلاد خیلی وقت هم هست که بروز نشده و نمیشه طبق گفته نویسندش. هرچند که با نسخه های جدید ۱.۶ هم سازگاره انگاری اما کسایی که از این استفاده میکنن باید بگم که بهتره حذفش کنن.

به به.سلام داداش گلم.دلم واست تنگ شده بود.خوشحالم که دیدمت.
داداش تا یک جایی حرفت درسته
اما من از این لینک برداشتم :
Vendor site : http://kkli.ir/mW3Ii

نکته : توسط سایت کوتاه کننده لینک kkli.ir کوتاه کردم.

همچنین بر روی همین روی سایت خودم و روی لوکال تست کردم.گزارش ها برای mybb 1.4  بود.
اما روی 1.6.18 تست کردم.روی 1.8.5 و .1.8.6 هم تست شد و جواب داد.الان اگه دموهارو ببینی میبینی که دوتاش 1.8 هستش
چون بهشون اعلام کردم.

در مورد اینکه بهتره که پاک شه,این میشه پاک کردن صورت مسئله.
اینم پتچ کامل :

پلاگین تگ ساز و کلمات کلیدی که باگ پتچ شده است

البته اینم بگم,دوتا دیگه باگ داره که دارم اول پتچ رو درست میکنم.بعد پابلیک میکنم.
با اجازه برای اینکه تبلیغ نشه,با سایت kkli.ir سایت اصلی رو کوتاه میکنم :
http://kkli.ir/qSOV4
شما دمو هارو ببینید.هنوز یک عالمه بود.اما میبینید که کسانی که به حساب مرجع میگن,اینو دارند.اما پتچ نکرده اند و اصلا چک نکرده اند
که خودم زودتر بهشون خبر دادم و خدارو شکر دوستان و تمام تیم ها همکاری کردند.
وظیفم بود که اطلا رسانی کنم واسه دوستان.از شمام تشکر
پاسخ
 سپاس شده توسطfirstboy000 (۱۳۹۵/۱/۲۲، ۱۰:۵۲:۵۸ صبح) ، شماره مجازی (۱۴۰۱/۸/۲۶، ۰۱:۵۰:۲۸ صبح) ، گراف مسنجر (۱۴۰۱/۱۰/۳، ۰۴:۱۲:۳۹ صبح) ، چارتر ۴۲۴ (۱۴۰۲/۹/۱۲، ۱۵:۱۲:۴۰ عصر)


پیام‌های داخل این موضوع
Mybb Tags Plugin Cross-Site Scripting Vulnerability - توسط IeDb - ۱۳۹۵/۱/۱۹، ۱۸:۰۸:۱۵ عصر
RE: Mybb Tags Plugin Cross-Site Scripting Vulnerability - توسط firstboy000 - ۱۳۹۵/۱/۲۱، ۰۸:۴۶:۰۱ صبح
RE: Mybb Tags Plugin Cross-Site Scripting Vulnerability - توسط IeDb - ۱۳۹۵/۱/۲۲، ۱۰:۱۵:۲۹ صبح

پرش به انجمن:


کاربرانِ درحال بازدید از این موضوع: 1 مهمان