Регистрация

Недостаточная фильтрация данных для DLE 11.1 и ниже

TipTop 7-12-2016, 21:04 203 Баг-фиксы DLE

Недостаточная фильтрация данных для DLE 11.1 и ниже


Проблема: Недостаточная фильтрация данных.
Ошибка в версии: 11.1 и ниже
Степень опасности: Высокая

Для исправления откройте файл: /engine/classes/parse.class.php и найдите:
if( preg_match( "/[?&;%<\[\]]/", $url ) ) {

			if( $align != "" ) return "[img=" . $align . "]" . $url . "[/img]";
			else return "[img]" . $url . "[/img]";

		}


замените на
if( preg_match( "/[?&;%<\[\]]/", $url ) ) {

			return $matches[0];

		}


Источник: Сelsoft

Похожие новости

Недостаточная фильтрация данных в Модуле Переходы все версии

Ошибка в версии: Все версии Степень опасности: Высокая

04.05.11 Баг-фиксы DLE
Баг фикс Недостаточная фильтрация входящих данных

Проблема: Недостаточная фильтрация входящих данных. Ошибка в версии: Все версии Степень

17.09.10 Баг-фиксы DLE
Уязвимость во всех версиях DLE

Проблема: Недостаточная фильтрация входящих данных в регистрации. Ошибка в версии: все версии

04.03.10 Баг-фиксы DLE

Информация
Посетители, находящиеся в группе Гости, не могут оставлять комментарии к данной публикации.
Powered by Dleshka.org. Копирование материала строго запрещено.
Закрыть