phpBMS

Show
Ignore:
Timestamp:
01/01/10 23:10:02 (2 years ago)
Author:
brieb
Message:
  • Fixed several SQL injection vulnerabilities
  • Fixed several XSS vulnerabilities due to PHP_SELF and REQUREST_URI
  • Fixed severa path disclosure errors
Files:
1 modified

Legend:

Unmodified
Added
Removed

  • trunk/phpbms/header.php

    r384 r704  
    1 <?php  
    2         if(!isset($pageTitle)) $pageTitle = APPLICATION_NAME; 
     1<?php 
     2        if(!isset($pageTitle)) 
     3            $pageTitle = APPLICATION_NAME; 
     4 
     5        if(!isset($phpbms)) 
     6            exit(); 
     7 
    38?><!DOCTYPE html PUBLIC "-//W3C//DTD XHTML 1.0 Transitional//EN" "http://www.w3.org/TR/xhtml1/DTD/xhtml1-transitional.dtd"> 
    49<html xmlns="http://www.w3.org/1999/xhtml"> 
     
    914        $phpbms->cssIncludes = array_merge(array("base.css"),$phpbms->cssIncludes); 
    1015        $phpbms->showCssIncludes(); 
    11          
     16 
    1217        $tempjsarray[] = "common/javascript/common.js"; 
    1318        $tempjsarray[] = "common/javascript/menu.js"; 
     
    1621        $tempjsarray[] = "common/javascript/moo/moo.fx.js"; 
    1722        $tempjsarray[] = "common/javascript/moo/moo.fx.pack.js"; 
    18          
     23 
    1924        $phpbms->jsIncludes = array_merge($tempjsarray,$phpbms->jsIncludes); 
    2025        $phpbms->showJsIncludes(); 
    21          
     26 
    2227        if(PERSISTENT_LOGIN && isset($_SESSION["userinfo"]["id"])) 
    2328                $phpbms->topJS[]="setLoginRefresh();"; 
    24                  
     29 
    2530        $phpbms->showExtraJs($phpbms->topJS); 
    26          
     31 
    2732        if($phpbms->onload) { 
    2833                ?><script language="JavaScript" type="text/javascript"> 
    29                         connect(window,"onload",function() {             
     34                        connect(window,"onload",function() { 
    3035                        <?php 
    3136                                        foreach($phpbms->onload as $theextra) 
     
    3843</head> 
    3944<body> 
    40 <?php  
     45<?php 
    4146 
    4247if($phpbms->showMenu){ 
    4348        include("include/menu_class.php"); 
    44          
     49 
    4550        $topMenu = new topMenu($db); 
    4651        $topMenu->display(); 
     
    5459                        </div> 
    5560                </div> 
    56         </div><?php  
     61        </div><?php 
    5762                $phpbms->bottomJS[]='var statusM=getObjectFromID("statusmessage"); 
    5863        var SMAni=new fx.Combo(statusM,{opacity:false,duration:500}); 
     
    6065        statusM.style.display="block"; 
    6166        SMAni.toggle();'; 
    62         } // end if  
    63          
     67        } // end if 
     68 
    6469        ?> 
    6570        <noscript> 
     
    6873                        <p>phpBMS requires JavaScript to be enabled.</p> 
    6974                </div> 
    70         </noscript><?php         
    71          
     75        </noscript><?php 
     76 
    7277}//end if showMenu 
    7378?> 
phpBMS vulnerability assesment provided by Orvant Inc. Copyright © 2010 Kreotek, LLC. All Rights reserved.