Official sitesinde ilgili forum konusu
Neocrome - Forums - LDU <== All Versions SQL Injection Vulnerability ?
yapmanız gerekenler;
profile.inc.php veya
users.profile.inc.php dosyalarını açın
$avatar = $cfg['av_dir'].urldecode($id);
satırını bulun ve bununla değişin
$avatar = $cfg['av_dir'].urldecode($id);
$avatar = str_replace("'","",$avatar);
$avatar = str_replace(",","",$avatar);
$avatar = str_replace(chr(0x00),"",$avatar);urldecode() fonksiyonu sonucu oluşan zaafiyeti ortadan kaldırıyor.