Всё для ВебМастера

Регистрация | Забыли пароль?

12 дек 2016
Недостаточная фильтрация данных в DataLife Engine 11.1
Ares Категория: DATALIFE ENGINE » Модули
У нас вы можете скачать бесплатно Недостаточная фильтрация данных в DataLife Engine 11.1
Данный материал предоставлен сайтом Skripter.info исключительно в ознакомительных целях. Администрация не несет ответственности за его содержимое.
Недостаточная фильтрация данных в DataLife Engine 11.1

Разработчики DataLife Engine в который раз пропустили в коде серьезную уязвимость. Степень опасность высокая в версиях DLE 11.1 и ниже.

Для исправления откройте файл: /engine/classes/parse.class.php и найдите:

        if( preg_match( "/[?&;%<\[\]]/", $url ) ) {

            if( $align != "" ) return "[img=" . $align . "]" . $url . "[/img]";
            else return "[img]" . $url . "[/img]";

        }


замените на

        if( preg_match( "/[?&;%<\[\]]/", $url ) ) {

            return $matches[0];

        }





0



Уважаемый посетитель, Вы зашли на сайт как незарегистрированный пользователь.
Мы рекомендуем Вам зарегистрироваться либо войти на сайт под своим именем.
Stasex | 5 апреля 2017 14:52
  • Группа: Посетители |
  • Комментарий: 1 (ссылка)

и что это изменит ?

Информация
Посетители, находящиеся в группе Гости, не могут оставлять комментарии к данной публикации.

Наш чатик
    anons01

    anons01
    Akeeba Backup pro 9.9.2 upload link doesn't work
    anons01

    anons01
    Regular labs - DB Replacer 8.0.2 please!
    anons01

    anons01
    Logman 5.0.0 please!
    anons01

    anons01
    Docman 5.0.2 please!
    anons01

    anons01
    JSpeed 2.6 please!
    anons01

    anons01
    YOOtheme pro 4.3.11 please!
    anons01

    anons01
    Essentials YOOtheme Pro Joomla 2.2.8 please!
    tereno

    tereno
    Estate 2.0.1 Joom Shaper, please!
    Nibiru7

    Nibiru7
    Может есть обновления для
    Nisapp

    Nisapp
    Может есть обновления для DROPTABLES, OSYouTube, Regular Labs - Tabs & Accordions
    Escudocu

    Escudocu
    Всем привет, может у кого есть новые шаблоны Yootheme (Glowbar и Kojiro) неплохо было бы увидеть на страницах этого ресурса!!))
    zafro

    zafro
    AcyMailing Enterprise 9.5.1
    AlexPlus

    AlexPlus
    RSForm Pro v3.3.2
    ngonlanh

    ngonlanh
    JChatSocial Enterprise
    Instant Facebook Login
    JA Social II template

    please
    tereno

    tereno
    Please Easy Jobs Manager 5.2.3, for Joomla!
    anatoly2016lab

    anatoly2016lab
    Template Creator CK 5.4.5
    Please!
    neo191987

    neo191987
    JRealtime Analytics v3.9.2?
    Nibiru7

    Nibiru7
    надо JRealtime Analytics 3.9.2
    AlexPlus

    AlexPlus
    JRealtime Analytics v3.9.2
    countxxxxx

    countxxxxx
    всем привет почему скачать файлы невозможно?

    Только зарегистрированные посетители могут писать в чате.

Популярное
Навигация
Последние комментарии


Архив сайта

Апрель 2024 (45)
Март 2024 (73)
Февраль 2024 (68)
Январь 2024 (101)
Декабрь 2023 (103)
Ноябрь 2023 (163)

SKRIPTER.info © 2010-2024

Хостинг сайтов BestHost.by