Регистрация

Баг фикс Недостаточная фильтрация входящих данных

TipTop 17-09-2010, 08:56 6567 Баг-фиксы DLE

Проблема: Недостаточная фильтрация входящих данных.

Ошибка в версии: Все версии

Степень опасности: Высокая

Для исправления откройте файлы engine/modules/search.php и engine/modules/fullsearch.php и найдите:

$count_result = 0;



ниже добавьте:
$sql_count = "";



Откройте файл engine/inc/templates.php и найдите:
$allow_save = false;



ниже добавьте:
$_REQUEST['do_template'] = trim( totranslit($_REQUEST['do_template'], false, false) );

$_REQUEST['do_language'] = trim( totranslit($_REQUEST['do_language'], false, false) );


Для старых версия DLE все изменения вносятся в ручную.Для DLE 9.0 можно скачать этот файл.dle90_path.zip [29,31 Kb] (cкачиваний: 30)

Похожие новости

Недостаточная фильтрация данных для DLE 11.1 и ниже

Проблема: Недостаточная фильтрация данных.

07.12.16 Баг-фиксы DLE
Недостаточная фильтрация данных в Модуле Переходы все версии

Ошибка в версии: Все версии Степень опасности: Высокая

04.05.11 Баг-фиксы DLE
Уязвимость во всех версиях DLE

Проблема: Недостаточная фильтрация входящих данных в регистрации. Ошибка в версии: все версии

04.03.10 Баг-фиксы DLE

Комментарии (4)

avatar
#1 atlas100
Только ссылки поубирть бы с файлов на ваш сайт осталось
avatar
#2 Пользователь offline TipTop
Цитата: atlas100
Только ссылки поубирть бы с файлов на ваш сайт осталось


Чет не понял ...ты о чем?
avatar
#3 atlas100
Не в тот топик коммент !
avatar
#4 killer
в 9.2 нет такого бага,там он закрыт wink
Информация
Посетители, находящиеся в группе Гости, не могут оставлять комментарии к данной публикации.
Powered by Dleshka.org. Сайт предназначен для выбора шаблонов и дополнений с использованием CMS DataLife Engine.
Закрыть