CMS DataLife Engine - Система управления сайтами

Sign in to follow this  
Followers 0
Oxigen

Потенциальная уязвимость всей линейки DLE

By Oxigen, in Прием багов

Recommended Posts

Oxigen    0

Oxigen
Posted

Добрейшего всем...

наткнулся тут на статью, хотелось бы услышать коммент разработчика по этому поводу если это действительно так.

Share this post

Link to post
Share on other sites

celsoft    5,415

celsoft
Posted

Прежде чем что то передавать в библитеку PHPMailer, DLE производит фильтрацию входящих данных, а также DLE не использует внешние входящие данные для указания setfrom для отправляемых писем, поэтому данная уязвимость в этой библиотеке не представляет угрозы для DLE. Каких либо патчей в данном вопросе для DLE выпускаться не планируется, а сама библиотека будет обновлена в штатном режиме по мере выхода новых версий.

Share this post

Link to post
Share on other sites

Join the conversation

You can post now and register later. If you have an account, sign in now to post with your account.

Guest
Reply to this topic...

×   Pasted as rich text.   Paste as plain text instead

  Only 75 emoji are allowed.

×   Your link has been automatically embedded.   Display as a link instead

×   Your previous content has been restored.   Clear editor

×   You cannot paste images directly. Upload or insert images from URL.

×
Sign in to follow this  
Followers 0
Go To Topic Listing