Регистрация

Недостаточная фильтрация данных для DLE 11.1 и ниже

TipTop 7-12-2016, 21:04 388 Баг-фиксы DLE

Недостаточная фильтрация данных для DLE 11.1 и ниже


Проблема: Недостаточная фильтрация данных.
Ошибка в версии: 11.1 и ниже
Степень опасности: Высокая

Для исправления откройте файл: /engine/classes/parse.class.php и найдите:
if( preg_match( "/[?&;%<\[\]]/", $url ) ) {

if( $align != "" ) return "[img=" . $align . "]" . $url . "[/img]";
else return "[img]" . $url . "[/img]";

}


замените на
if( preg_match( "/[?&;%<\[\]]/", $url ) ) {

return $matches[0];

}


Источник: Сelsoft

Другие публикации по категории:

Правка в авторизации с использованием Facebook

Фикс рейтинга новостей для DLE 10.4

Баг-Фикс в DLE 10.4

Патчи безопасности для версий DLE 9.7 и ниже

Недостаточная фильтрация данных в Модуле Переходы все версии


Информация
Посетители, находящиеся в группе Гости, не могут оставлять комментарии к данной публикации.
Powered by Dleshka.org. Сайт предназначен для выбора шаблонов и дополнений с использованием CMS DataLife Engine.
Закрыть