Hallo, Gast! (Registrieren)

Letzte Ankündigung: MyBB 1.8.8 veröffentlicht (17.10.16)


Benutzer, die gerade dieses Thema anschauen: 1 Gast/Gäste
[G] Polls
#1
Sollte schnell behoben werden Toungue
https://www.mybb.de/forum/polls.php?acti...lts&pid=22
#2
Das ist peinlich. Zum Glück kann man damit aber nichts machen als ein Popup zu öffnen. Tritt der Fehler nur beim Ansehen der Umfrageergebnisse auf?
Vantage-Forum: http://vantage-forum.de/
#3
Nichts machen? Damit kannst du dich z.b. als Admin einloggen :S
#4
Das ist ja böse.. ist es vielleicht nicht mal ratsam Mybb 1.2.2 rauszubringen ? Weil in letzter Zeit ziemlich viele Bugs herausgefunden wurden und auch hier im Board gemeldet.

Wissen das die Englischen producer ?

Mfg

#5
Und noch nen tipp, installiert bloß nicht das game-section - Plugin, da sind genau die gleichen sicherheitslücken vorhanden...
#6
Zitat:Und noch nen tipp, installiert bloß nicht das game-section - Plugin, da sind genau die gleichen sicherheitslücken vorhanden...
Da hat er Recht und diese Art von Bugs gibts sicherlich noch etliche Male in dieser Boardsoftware. Den Code hab ich mir noch garnicht angesehen, die Lücken die in diesem Thread gefunden wurden, kann man auch so ohne weiteres finden.

Für 35€ pro Stunde bin ich zu haben.
#7
MyBB 1.2.2 ist bisher nicht herausgegeben wurden, weil bisher keine Sicherheitsprobleme bekannt waren. Ich werde diesen Fehler weitergeben.

Fix:
Datei polls.php öffnen und suchen nach:
PHP-Code:
eval("\$showresults = \"".$templates->get("polls_showresults")."\";"); 
Darüber einfügen:
PHP-Code:
$poll['question'] = htmlspecialchars_uni($poll['question']); 

Alternativ könnt ihr auch die Datei polls.php mit der Datei im Anhang ersetzen.


Angehängte Dateien
.php   polls.php (Größe: 19,61 KB / Downloads: 14)

Gruß,
Michael
[Bild: banner.png]
Support erfolgt NUR im Forum!
Bitte gelöste Themen als "erledigt" markieren.
Beiträge mit mangelhafter Rechtschreibung/Grammatik werden kommentarlos gelöscht.