Official sitesinde ilgili forum konusu
Neocrome - Forums - LDU <== All Versions SQL Injection Vulnerability ?



yapmanız gerekenler;
profile.inc.php veya users.profile.inc.php dosyalarını açın

$avatar = $cfg['av_dir'].urldecode($id);
satırını bulun ve bununla değişin

$avatar = $cfg['av_dir'].urldecode($id);
$avatar = str_replace("'","",$avatar);
$avatar = str_replace(",","",$avatar);
$avatar = str_replace(chr(0x00),"",$avatar);
urldecode() fonksiyonu sonucu oluşan zaafiyeti ortadan kaldırıyor.