Fublin
Фикса нетВот тебе фикс от этой уязвимости
* (+/-)
function db($data, $type = 'sql') {
if ($type == 'sql')
return mysql_real_escape_string(trim(strip_tags($data)));
if ($type == 's')
return trim(htmlspecialchars($data));
}
/*
Если $user_agent надо записать в БД,
то вызывай db() с одним параметром
*/
$user_agent = db($_SERVER['HTTP_USER_AGENT']);
/*
Если $user_agent надо вывести из БД,
то вызывай db() с двумя параметрами
*/
$user_agent = db($row['user_agent'], 's');Тут или, что то поменялось в сязи с версиями пыха, потомучто ну не верю что так долго не могли найти косяк такойСкорее не в связи с версиями пыха, а с ростом популярности cURL.