PHPNews, SQL injection
25.11.2004Byla vydána nová verze (1.2.4) PHPNews opravující vícero chyb produktu. Nejzávažnějším nedostatkem je zranitelnost umožňující vložení vlastního SQL kódu ve skriptu „sendtofriend.php”. Bližší informace naleznete na diskusním fóru projektu.
Zpět