lsplugin-admin

lsplugin-admin copied to clipboard

XSS Vulnerability v2.0.1

6

Affected software : livestreet CMS Version : v.2.0.1 Type of vulnerability : XSS (Cross-Site Scripting) Author : Noth Description: livestreet CMS is susceptible to cross-site scripting attacks, allowing malicious users...

zxc7528064

Если скачать последнюю ветку ядра из репозитория и установить админ панель из репозитория, при активации ее белый экран. В логах пусто. Пробовали под разными версиями php

LStester

Вместо серого фона панели сделать белый. Очень болят глаза от нынешнего вида. Работать невозможно.

kseniya93

Редирект в настройках полей

1

Файл lsplugin-admin/classes/actions/admin/EventProperty.class.php. Строка 189: Router::Location($oProperty->getUrlAdminUpdate()); После нажатия "сохранить". Редирект на эту же страницу. И почему-то после нажатия "сохранить" - Hacking attemp!

sersar

Добавить в утилиты разел очистки неиспользуемых в схеме параметров конфига

4

Добавить удаление параметров, которых больше нет в схеме конфига, но они есть в бд. Такая ситуация возможна если удалили или изменили тип параметра конфига.

psnet

Т.к. первая ошибка получения списка плагинов для обновления закрывает сообщение на стандартной странице ошибки.

psnet

psnet

Такие как, например, пересчет дерева комментариев для постраничной навигации, а то без этого оно не работает.

psnet

Добавить настройку ЧПУ топиков

1

mzhelskiy

mzhelskiy