. .
pragmaMx Support Forum 29 August 2008, 09:25:24 *
Willkommen Gast. Bitte einloggen oder registrieren.


 Einloggen mit Benutzername und Passwort
News:
Brauchen Sie Hilfe? Bitte nutzen Sie unsere Suchfunktion bevor Sie Beiträge oder Fragen ins Board schreiben! Viele Fragen wurden bereits gestellt und beantwortet. Danke!
 
Übersicht Hilfe Forenregeln / Boardrules
 
Suche
Seiten: [1]   Nach unten
« vorheriges nächstes »
Drucken
Autor Thema: cpg1.4.14 (security issue) > upgrade empfohlen  (Gelesen 963 mal)
0 Mitglieder und 1 Gast betrachten dieses Thema.
maverik
Gast
« am: 23 November 2007, 11:39:22 »
moin moin

auf der coppermine seite ist das hier zu lesen

Zitat
Maintenance release cpg1.4.14 (security issue) - upgrade mandatory
+ 06 November 2007

The development team is releasing a security update for Coppermine in order to counter a recently discovered XSS vulnerability (reported by Nicolas Le Gland). It is important that all users update to this latest version as soon as possible.

betrifft uns das auch und wird da für pragma nachgezogen?


so long maverik
Gespeichert
Andi
Administrator
******
Offline Offline

Geschlecht: Männlich
Beiträge: 15.632



WWW
« Antworten #1 am: 23 November 2007, 12:40:44 »
Hi Smiley

danke für den Hinweis  thumbup

Und ja, das müsste sich auch in der pragmaMx Version auswirken. Da die Übergabeparameter per base64-codierung an die displayecard.php übergeben werden, wird das nicht durch die pragmaMx Funktionen gefiltert...

Die in dem Thread von GauGau aufgeführten Änderungsvorschläge können direkt auch in der pragmaMx Version angewendet werden.
http://coppermine-gallery.net/forum/index.php?topic=48106.msg230026#msg230026
Ich habe die Änderungen gleich eingepflegt, das kommt dann in den nächsten Tagen in einem kleinen Update Paket...

bzw. die geänderte Datei anbei Wink...


EDIT:
hier geht es weiter: http://www.pragmamx.org/Forum-topic-23439.html
Dateianhang entfernt.
« Letzte Änderung: 26 November 2007, 17:29:53 von Andi » Gespeichert
schön´s Grüssle, Andi
Kein Support über PN, Mail oder ICQ!
Bitte die Fragen im Forum stellen, nur so helfen die Antworten auch den anderen Usern.
Bitte auch die Boardsuche nicht vergessen, oft ist genau dein Problem schon an anderer Stelle gelöst worden!

Auch aus Steinen, die einem in den Weg gelegt werden, kann man Schönes bauen.
Johann Wolfgang von Goethe
maverik
Gast
« Antworten #2 am: 24 November 2007, 02:48:43 »
moin andy

Zitat
danke für den Hinweis

no problem  smile

Zitat
bzw. die geänderte Datei anbei

danke auch  thumbup

so long maverik
Gespeichert
Puschel
weiss was
***
Offline Offline

Beiträge: 124
« Antworten #3 am: 26 November 2007, 13:25:01 »
Hallo,

die oben stehende Datei mag er nicht öffnen, da deren Inhalt laut Winrar fehlerhaft ist. Und auf dem oben stehenden Link kommt man derzeit leider auch nicht weiter, da dort ein DB-Fehler auftritt.

LG
Puschel
Gespeichert
Durch das Brett vorm Kopf hat man den Zahnstocher immer griffbereit
maverik
Gast
« Antworten #4 am: 26 November 2007, 13:29:39 »
moin

maybe nimmst du mal ein anderes pack program, lässt sich hier mit 7zip einwandfrei entpacken



so long maverik
Gespeichert
Andi
Administrator
******
Offline Offline

Geschlecht: Männlich
Beiträge: 15.632



WWW
« Antworten #5 am: 26 November 2007, 17:28:55 »
Moin Smiley

hier geht es eigentlich weiter: Wink

http://www.pragmamx.org/Forum-topic-23439.html

closed u. Dateianhang entfernt...
Gespeichert
schön´s Grüssle, Andi
Kein Support über PN, Mail oder ICQ!
Bitte die Fragen im Forum stellen, nur so helfen die Antworten auch den anderen Usern.
Bitte auch die Boardsuche nicht vergessen, oft ist genau dein Problem schon an anderer Stelle gelöst worden!

Auch aus Steinen, die einem in den Weg gelegt werden, kann man Schönes bauen.
Johann Wolfgang von Goethe
Seiten: [1]   Nach oben
Drucken
« vorheriges nächstes »
 
Gehe zu:  

Powered by SMF 1.1.5 | SMF © 2006-2008, Simple Machines LLC
design by hENNE, layout based on YAML