» » Недостаточная фильтрация данных в Модуле Переходы все версии

Недостаточная фильтрация данных в Модуле Переходы все версии

Недостаточная фильтрация данных в Модуле Переходы все версии

Ошибка в версии: Все версии
Степень опасности: Высокая

Недостаточная фильтрация данных в Модуле Переходы все версии


Решение проблемы:
Найдите в файле engine/modules/referer.php строку:
$request = strip_tags($request);

и пропишите после неё:
$request=preg_replace('{[/\'"#@!%.]+}isU','',$request);

Комментарии

Примного благодарен, иммено вчера етой дыркой воспользовался какойто нехороший человек на моём сайте, ну вроде теперь усё нормуль.
У меня $request = strip_tags($request); 2 строки в файле 113 и 126 под каждой строкой ставить $request=preg_replace('{[/\'"#@!%.]+}isU','',$req
uest); или именно только под одной?

Информация

Посетители, находящиеся в группе Гости, не могут оставлять комментарии к данной публикации.


Личные сообщения

Ваши переписки