Всё для ВебМастера

Регистрация | Забыли пароль?

10 мар 2017
Недостаточная фильтрация данных DLE 11.2 и ниже
Ares Категория: DATALIFE ENGINE » Баг-Фиксы
У нас вы можете скачать бесплатно Недостаточная фильтрация данных DLE 11.2 и ниже .
Данный материал предоставлен сайтом Skripter.info исключительно в ознакомительных целях. Администрация не несет ответственности за его содержимое.
Недостаточная фильтрация данных DLE 11.2 и ниже

Разработчики DataLife Engine сообщили о новой серьезной уязвимости в версиях DLE 11.2 и ниже. Недостаточная фильтрация данных DLE 11.2 и ниже, степень опасность определена, как высокая. Судя по всему данный вариант уязвимости, позволяет с помощью некоторых манипуляций создать запрос с целью смены скина (шаблона), минуя настройки вашего сервера, или если вы используете тег в шаблоне changeskin.

Проблема: Недостаточная фильтрация данных

Ошибка в версии: 11.2 и ниже

Степень опасности: Высокая

Для исправления откройте файл: /engine/go.php и найдите:

$url = @str_replace ( "&", "&", $url );


ниже добавьте

$url = htmlspecialchars( $url, ENT_QUOTES, $config['charset'] );
$url = str_replace ( "&", "&", $url );






0



Уважаемый посетитель, Вы зашли на сайт как незарегистрированный пользователь.
Мы рекомендуем Вам зарегистрироваться либо войти на сайт под своим именем.
Информация
Посетители, находящиеся в группе Гости, не могут оставлять комментарии к данной публикации.

Наш чатик
    gamenot

    gamenot
    Товарищи каскадники, нужен слайдер один найти, или хотя бы аналогичный, напишите в ЛС плизз
    hiperportal

    hiperportal
    please post a social locker content for joomla
    Chesterfield25

    Chesterfield25
    Добавьте скрипт лотереи если можно
    Chesterfield25

    Chesterfield25
    Если кому не сложно подскажите где взять скрипт лотереи, только не моментальной
    Polozano

    Polozano
    mightysites 3.3.1 ??
    Polozano

    Polozano
    mightysites 3.3.1
    bondik-199

    bondik-199
    продам исходнии вап игры - кимберлит. писать в лс
    DarkMatter

    DarkMatter
    Easy Social 2.0.19
    kras79

    kras79
    59
    avengerrr

    avengerrr
    ddddddddd
    Illidan

    Illidan
    q 7
    Drondo124

    Drondo124
    поменяю на доску и портал всё нулёное и рабочее
    Drondo124

    Drondo124
    кто нить знает где скрипт фриланса нарисовать тамаранги
    Drondo124

    Drondo124
    Всем прива!
    Dragan

    Dragan
    у кого есть скрипт чат рулетки рус
    chilimd

    chilimd
    Buzzy Bundle v2.5 будет ?
    Zedzr

    Zedzr
    Wowonder 1.4.5.2 script please
    Urbanside

    Urbanside
    wonted1912,боюсь в свободном доступе обычно уже нулл лежит)Особенно если с каньона сливают.
    wonted1912

    wonted1912
    IMiWeY,
    Если ти найдеш его на каком то ресурсе в свободном доступе то ми занулим и залем на ресурс тогда
    Urbanside

    Urbanside
    С мобильным APK лучше юзать ALL IN ONE NEWS или подобное.

    Только зарегистрированные посетители могут писать в чате.


Онлайн статистика

Популярное
Навигация
Последние комментарии


Поддержи сайт


Код баннера


Помощь сайту


Архив сайта

Июль 2017 (103)
Июнь 2017 (164)
Май 2017 (208)
Апрель 2017 (152)
Март 2017 (186)
Февраль 2017 (164)

SKRIPTER.info © 2010-2017

Наш хостинг BestHost.by