Проблема: Недостаточная фильтрация входящих данных.

Ошибка в версии: 9.0 и все более ранние версии

Степень опасности: Высокая

Видео уроки помогут как продвинутым понять принцип создания шаблонов на DLE. Так и тем кто сайты не делал никогда и не знает что такое слово ТЕГ.

Суть DLE уязвимости: Если у вас на сайте есть пользователи которым разрешена загрузка фалов(не картинок) на сайт, то этот юзер имеет возможность указать путь загрузки не типичный для сохранения загружаемых файлом. Ещё хуже если юзер имеет права админа. В этом случае он может заменить своим файлом существующий и запустить его. Тем самым сделать он сможет что угодно с вашим сайтом. Тут уж дело за его фантазией и навыками.
DLE уязвимость работает на версиях: любые DLE

Уровень риска: Средняя (Высокая при наличии админов на сайте кроме вас самих хотя и Вас могут взломать и сделать каку)

Если вам интересно всё подробно расскажу в полной новости.

Найдена очередная Серьёзная уязвимость всех версий (независимо от автора).

Уровень риска: Критическая

Нашёл очередной баг: Lion__
Как пользоваться багом не разглашается в личных целях (ещё целку ломать). баг позволяет выполнять любые действия в том числе sql запросы.
Баг работает только во всех версиях.

Лучшее учебное пособие по установке и настройке DataLife Engine (2009) для новичков и памятка для профи. И что очень важно, в нём подробно описано, как видоизменить сайт под Ваши нужды и желания.