Télécharger la liste

Description du projet

Geeklog is the weblog software that concentrates on performance, privacy, and security. It features Web-based administration, surveys (polls), user-customizable boxes, a friendly administration GUI with a topic manager, an option to edit or delete stories, an option to delete comments, a search engine, backend/headlines generation (RSS/Atom format), calendaring, and much more.

Système requise

System requirement is not defined
Information regarding Project Releases and Project Resources. Note that the information here is a quote from Freecode.com page, and the downloads themselves may not be hosted on OSDN.

2009-07-31 04:56 Retour à la liste release
1.6.0sr1

Cette version corrige deux problèmes de sécurité, une faille XSS dans les formulaires utilisés pour contacter un utilisateur et d'e-mail un article à un ami, et un problème avec le Story Mail "à un ami" la fonction en ne vérifiant pas les permissions histoire, de sorte qu'il était possible de e-mail une histoire, même si vous n'avez pas la permission de le voir sur le site. D'autres problèmes ont été ajoutés pour une erreur SQL lorsque vous présentez une histoire quand la file d'attente de soumission histoire est éteint, et pour les appels à la COM_outputMessageAndAbort fonction qui n'existe pas.
Tags: Security
This release addresses two security issues, an XSS in the forms used to
email a user and to email a story to a friend, and a problem with the
"Mail Story to a Friend" function not checking story permissions, so
that it was possible to email a story even if you didn't have permission
to view it on the site. Other fixes have been added for a SQL error when
submitting a story when the story submission queue is off, and for calls
to the nonexistent function COM_outputMessageAndAbort.

Project Resources