Dleshka.org
Авторизация

Баг-фикс Недостаточная фильтрация данных DLE 11.2 и ниже

0
TipTop 8-03-2017 Баг-фиксы DLE 0 комментариев


Проблема: Недостаточная фильтрация данных.

Ошибка в версии: DLE 11.2 и ниже

Степень опасности: Высокая

Для исправления откройте файл: /engine/go.php и найдите:
$url = @str_replace ( "&", "&", $url );


ниже добавьте
$url = htmlspecialchars( $url, ENT_QUOTES, $config['charset'] );
$url = str_replace ( "&", "&", $url );


Источник: celsoft
Информация
Зарегистрируйтесь чтобы комментировать публикацию.
Авторизация