mise a jour - 2.0.14
Publié : 17 Avr 2005 20:22Page 1 sur 1
Publié : 17 Avr 2005 20:22Publié : 17 Avr 2005 20:54C'est fait, mais ton titre est trompeur, c'est une mise à jour pour corriger quelques bugs.
Publié : 17 Avr 2005 21:06c'est une histoire de firefox!
Grâce à firefox et webdev, on pouvait accéder à la section admin des forums!
Saleté de firefox!
Grâce à firefox et webdev, on pouvait accéder à la section admin des forums!
Saleté de firefox!
Publié : 17 Avr 2005 21:47max a écrit :C'est fait, mais ton titre est trompeur, c'est une mise à jour pour corriger quelques bugs.
hum ils avaient dit kils ne sortiraient plus de mise a jour que pour des updates de secu ...
Ils ont peut etre change davis
Sinon avoir un acces a la section admin sans etre admin, cest quand meme un ptit bleme de secu.
Publié : 17 Avr 2005 22:18Shogoki a écrit :c'est une histoire de firefox!
Grâce à firefox et webdev, on pouvait accéder à la section admin des forums
???? c'est quelle faille ça ? Celle de l'autologin ? (qui est corrigé dans cette version).
Publié : 17 Avr 2005 22:35max a écrit :Shogoki a écrit :c'est une histoire de firefox!
Grâce à firefox et webdev, on pouvait accéder à la section admin des forums
???? c'est quelle faille ça ? Celle de l'autologin ? (qui est corrigé dans cette version).
normalement oui
Y'avait une faille autologin (possible avec firefox/webdev) qui était pour la 2.0.12 fixée par 2.0.13 mais tout n'était pas corrigé donc 2.0.14
Mais vu tous les fichiers modifiés, il doit y avoir d'autres petites choses en plus (par exemple j'ai vu qu'on doit mettre à jour des signature mais pas tout compris
)Publié : 18 Avr 2005 14:52ya celle la aussi
- Removed version number from message body page in /admin (if user is not an admin) - mikelbeck
si l'utilisateur nest pas admin, il arrive a mater la version du forum, ce qui n'est pas vraiment rassurant.
voila le changelog officiel mais peut etre pas complet
- Removed version number from message body page in /admin (if user is not an admin) - mikelbeck
si l'utilisateur nest pas admin, il arrive a mater la version du forum, ce qui n'est pas vraiment rassurant.
voila le changelog officiel mais peut etre pas complet
The changelog (contained within this release) is as follows:
- Hardened author and keyword search a bit to not allow very server intensive searches
- Fixed full path disclosure in bad word parsing
- Resetting complete userdata array in session code if authentication fails
- Fixed bug in moderator control panel where certain parameters could lead to an "error creating new session" sql error
- Fixed bug in session code where empty page ids could lead to an "error creating new session" sql error
- Fixed html handling in signatures if html is turned off globally
- Fixed install.php problem with PHP5 register_long_arrays option turned off
- Fixed potential issues with styling system
- Added correct class to login_body template file
- Removed file db/oracle.php from package.
- Removed version number from message body page in /admin (if user is not an admin) - mikelbeck
- Fixed case-sensitivity issues in postgres7.php - R45
As always, our Code Changes Tutorial will be soon available too for those with heavily modded boards.