¿Tiene un problema? - Dr. Tecno

Una simple linea de codigo puede permitir ejecutar codigo malicioso usando PHP en este software gratuito: linkSpheric v0.74 beta 6.

Para solucionar esto, se debe editar el archivo ” viewListing.php”  y cambiar la siguiente linea:

$result = mysql_query(”SELECT * FROM listings WHERE id = $listID “);

por

$result = mysql_query(”SELECT * FROM listings WHERE id = ‘$listID’ “);

Actualizar este archivo en la pagina Web.

Esta entrada se publicó , el Martes, 4 de Agosto de 2009 a las 11:52 am horas y está guardada bajo General. Puedes seguir cualquier respuesta a esta entrada mediante el canal RSS 2.0. Puedes dejar un comentario o enviar un trackback desde tu propio sitio.