Регистрация

Недостаточная фильтрация данных в Модуле Переходы все версии

TipTop 4-05-2011, 07:07 3006 Баг-фиксы DLE

Недостаточная фильтрация данных в Модуле Переходы все версии

Ошибка в версии: Все версии
Степень опасности: Высокая

Недостаточная фильтрация данных в Модуле Переходы все версии


Решение проблемы:
Найдите в файле engine/modules/referer.php строку:
$request = strip_tags($request);

и пропишите после неё:
$request=preg_replace('{[/\'"#@!%.]+}isU','',$request);

Похожие новости

Недостаточная фильтрация данных для DLE 11.1 и ниже

Проблема: Недостаточная фильтрация данных.

07.12.16 Баг-фиксы DLE
Баг фикс Недостаточная фильтрация входящих данных

Проблема: Недостаточная фильтрация входящих данных. Ошибка в версии: Все версии Степень

17.09.10 Баг-фиксы DLE
Уязвимость во всех версиях DLE

Проблема: Недостаточная фильтрация входящих данных в регистрации. Ошибка в версии: все версии

04.03.10 Баг-фиксы DLE

Комментарии (2)

avatar
#1 white
Примного благодарен, иммено вчера етой дыркой воспользовался какойто нехороший человек на моём сайте, ну вроде теперь усё нормуль.
avatar
#2 Saint
У меня $request = strip_tags($request); 2 строки в файле 113 и 126 под каждой строкой ставить $request=preg_replace('{[/\'"#@!%.]+}isU','',$req
uest); или именно только под одной?
Информация
Посетители, находящиеся в группе Гости, не могут оставлять комментарии к данной публикации.
Powered by Dleshka.org. Сайт предназначен для выбора шаблонов и дополнений с использованием CMS DataLife Engine.
Закрыть