DLE — Недостаточная фильтрация данных DLE 12.1 | Insufficient data filtering DLE 12.1
Распечатать

DLE — Недостаточная фильтрация данных DLE 12.1 | Insufficient data filtering DLE 12.1

DLE — Недостаточная фильтрация данных DLE 12.1 | Insufficient data filtering DLE 12.1

Проблема: Недостаточная фильтрация входящих данных, которая может привести к потенциальной угрозе XSS атаки.
Ошибка в версии: 12.1 и ниже
Степень опасности: Высокая


Для исправления проблемы откройте файл engine/classes/parse.class.php и найдите в нем:

function clear_url($url) {
		global $config;


ниже добавьте:

$url = str_replace(array("{", "}", "[", "]"),array("%7B", "%7D", "%5B", "%5D"), $url);


Данный патч предназначен для версии 12.1 и все версий которые ниже версии 12.1


CMS: DLE

Категория: Хаки, плагины, баг-фиксы

Версия движка: 12.1

Язык: Русский

Автор: Неизвестен

Опубликовал: Дмитрий


Подождите, сейчас файл будет подготовлен, через
секунд Вы получите ссылку на скачивание,
а сейчас может Зарегистрируемся? wink это быстро!

Имя:*
E-Mail:
Кликните на изображение чтобы обновить код, если он неразборчив


Реклама

Copyright © 2023 | Проект GiG-LiFe.ru
Материалы на этом сайте взяты из общедоступных источников и могут быть удалены по просьбе авторов, при наличии доказательства авторства.
Materials on this site are taken from public sources and may be deleted at the request of their authors when there is evidence of authorship.