+- MyBB.de Forum (https://www.mybb.de/forum)
+-- Forum: Archiv (https://www.mybb.de/forum/forum-57.html)
+--- Forum: MyBB 1.2.x und älter (https://www.mybb.de/forum/forum-27.html)
+---- Forum: Bugs (https://www.mybb.de/forum/forum-40.html)
+----- Forum: Gemeldete/Nicht gemeldete Bugs (https://www.mybb.de/forum/forum-41.html)
+----- Thema: [G] Polls (/thread-3878.html)
[G] Polls - Freshmaker_01 - 18.11.2006
Sollte schnell behoben werden
https://www.mybb.de/forum/polls.php?action=showresults&pid=22
RE: Polls - Mak - 19.11.2006
Das ist peinlich. Zum Glück kann man damit aber nichts machen als ein Popup zu öffnen. Tritt der Fehler nur beim Ansehen der Umfrageergebnisse auf?
RE: Polls - Freshmaker_01 - 19.11.2006
Nichts machen? Damit kannst du dich z.b. als Admin einloggen :S
RE: Polls - Crasher - 19.11.2006
Das ist ja böse.. ist es vielleicht nicht mal ratsam Mybb 1.2.2 rauszubringen ? Weil in letzter Zeit ziemlich viele Bugs herausgefunden wurden und auch hier im Board gemeldet.
Wissen das die Englischen producer ?
Mfg
RE: Polls - Freshmaker_01 - 19.11.2006
Und noch nen tipp, installiert bloß nicht das game-section - Plugin, da sind genau die gleichen sicherheitslücken vorhanden...
RE: Polls - greg - 19.11.2006
Zitat:Und noch nen tipp, installiert bloß nicht das game-section - Plugin, da sind genau die gleichen sicherheitslücken vorhanden...Da hat er Recht und diese Art von Bugs gibts sicherlich noch etliche Male in dieser Boardsoftware. Den Code hab ich mir noch garnicht angesehen, die Lücken die in diesem Thread gefunden wurden, kann man auch so ohne weiteres finden.
Für 35 pro Stunde bin ich zu haben.
RE: Polls - Michael - 19.11.2006
MyBB 1.2.2 ist bisher nicht herausgegeben wurden, weil bisher keine Sicherheitsprobleme bekannt waren. Ich werde diesen Fehler weitergeben.
Fix:
Datei polls.php öffnen und suchen nach:
PHP-Code:
eval("\$showresults = \"".$templates->get("polls_showresults")."\";");
PHP-Code:
$poll['question'] = htmlspecialchars_uni($poll['question']);
Alternativ könnt ihr auch die Datei polls.php mit der Datei im Anhang ersetzen.