Fehlernummer: TI# 2007001P
Betroffene Version(en): TIPS 1.03a-4
Bereinigtes Build: TIPS 1.03a-5
Datum: 9.4.2007, 13:47
Schweregrad: Gering (3)
Bei der Druckansicht eines beliebigen Artikels im Portal wird das Backslash-Zeichen in der Nähe von Hochkommata und anderer Sonderzeichen angezeigt.
Vor dem Ausführen von SQL-Operationen fügt TIPS bzw. TIBBS ein so genanntes 'Escape-Zeichen' ein. Dies verhindert, dass Spoofing-Angriffe auf die Datenbank des Systems ausgeführt werden können.
Dieser Schutz wurde nachträglich hinzugefügt. Die Anzeige von Portal-Artikeln ist dafür noch nicht ausgelegt.
Download des Patches TI2007001P.zip. Entpacken der Datei. Kopieren der enthaltenen Datei ' in /tips/Texts.php - hier ist die bestehende Version der Datei durch die gepatchte Datei zu überschreiben.
Der Patch filtert die Escape-Zeichen aus der Druckausgabe von Portal-Artikeln und setzt die Versionsnummer in der Datei 'Texts.php' auf die Version 1.03a-5.
TIPS steht für TRAVAR Internet Portal System und bezeichnet ein Portal, das in TIBBS vollständig integriert werden kann. TIPS wird von Myrias.de genutzt, einem der größten deutschen freien Forenportale.
Shortlinks