Регистрация

Недостаточная фильтрация данных DLE 11.2 и ниже

TipTop 8-03-2017, 20:05 253 Баг-фиксы DLE

Недостаточная фильтрация данных DLE 11.2 и ниже


Проблема: Недостаточная фильтрация данных.

Ошибка в версии: DLE 11.2 и ниже

Степень опасности: Высокая

Для исправления откройте файл: /engine/go.php и найдите:
$url = @str_replace ( "&", "&", $url );


ниже добавьте
$url = htmlspecialchars( $url, ENT_QUOTES, $config['charset'] );
$url = str_replace ( "&", "&", $url );


Источник: celsoft

Другие публикации по категории:

Недостаточная фильтрация данных для DLE 11.1 и ниже

Правка в авторизации с использованием Facebook

Фикс рейтинга новостей для DLE 10.4

Баг-Фикс в DLE 10.4

Патчи безопасности для версий DLE 9.7 и ниже


Информация
Посетители, находящиеся в группе Гости, не могут оставлять комментарии к данной публикации.
Powered by Dleshka.org. Сайт предназначен для выбора шаблонов и дополнений с использованием CMS DataLife Engine.
Закрыть