Как исправить баг...

baldins

Создатель
Регистрация
7 Сен 2009
Сообщения
26
Реакции
0
после оформления приходит письмо и заказчику и мне такого рода ?аказ о? ма??о?ова на?ин? леонидовна на ?ай?е ?С? ??к? На самом деле д.б. Заказ от матросова наринэ леонидовна с сайта ... как исправить?? Версия 5.1 могу показать радной class.ShopPrototype...
 
Прочитал на форуме _http://secnull.info пост:

SQL-инъекция в ABO.CMS

Уязвимость позволяет удаленному пользователю выполнить произвольные SQL команды в базе данных приложения.

Уязвимость существует из-за недостаточной обработки входных данных в параметре "resolution" и в HTTP заголовках "Referer" и "Accept-Language" в сценарии c.php. Удаленный пользователь может с помощью специально сформированного запроса выполнить произвольные SQL команды в базе данных приложения.

Написано про 5.4 версию. Это кто-то из местных умельцев исправил?
Есть пару сайтов на ABO CMS, хочу понять, стоит ли делать апгрейд вообще для абы или перейти на битрикс...
 
а можно пожалуйста по подробней? Я его прикрутил, вызвал класс, а что дальше? Как сделать чтоб в тело письма помещались заказы и оформлялась тема письма?
 
Обновил класс с ссылки выше, и все равно приходят письма в таком виде!!! Помогите пожалуйста, все заказы в ручную приходится переправлять((
 
Назад
Сверху