السلام عليكم ورحمة الله وبركاته
تم تنبيهي من أحد الأخوان جزاه الله كل خير عن ثغرة موجودة في مكتبة الجوال
التي قمت بتنزيلها مجاناً .
والحل يجب على كل من قام بتركيب مكتبة الجوال حذف ملف myhtml.php
وتغير اسم مجلد الادمن بدلاً من cp إلى أي اسم والأفضل حمايته بجدار ناري
مع تغيير كلمة المرور واسم الادمن .
ثانياً فتح ملف maillist.php
والتوجة للسطر 94
وجعله بهذا الشكلكود PHP:
$errmsg .= "البريد غير صحيح الرجاء التأكد منه $umail .<br>";
لذلك وجب التنويه ولكم جزيل الشكركود PHP:
$umail=htmlentities($umail);
$errmsg .= "البريد غير صحيح الرجاء التأكد منه $umail .<br>";