Недостаточная фильтрация данных DLE 11.2 и ниже

10 мар 2017

Недостаточная фильтрация данных DLE 11.2 и ниже

Ares Категория: DATALIFE ENGINE » Баг-Фиксы

У нас вы можете скачать бесплатно Недостаточная фильтрация данных DLE 11.2 и ниже .

Данный материал предоставлен сайтом Skripter.info исключительно в ознакомительных целях. Администрация не несет ответственности за его содержимое.

Разработчики DataLife Engine сообщили о новой серьезной уязвимости в версиях DLE 11.2 и ниже. Недостаточная фильтрация данных DLE 11.2 и ниже, степень опасность определена, как высокая. Судя по всему данный вариант уязвимости, позволяет с помощью некоторых манипуляций создать запрос с целью смены скина (шаблона), минуя настройки вашего сервера, или если вы используете тег в шаблоне changeskin.

Проблема: Недостаточная фильтрация данных

Ошибка в версии: 11.2 и ниже

Степень опасности: Высокая

Для исправления откройте файл: /engine/go.php и найдите:

$url = @str_replace ( "&", "&", $url );

ниже добавьте

$url = htmlspecialchars( $url, ENT_QUOTES, $config['charset'] );
$url = str_replace ( "&", "&", $url );

Недостаточная фильтрация данных DLE 12.1 и ниже

Фикс DLE 11.2 и ниже от взлома

Недостаточная фильтрация данных в DataLife Engine 11.1

Недостаточная фильтрация входящих данных

Недостаточная фильтрация в модуле Переходы (07.09.2011)

Уважаемый посетитель, Вы зашли на сайт как незарегистрированный пользователь.
Мы рекомендуем Вам зарегистрироваться либо войти на сайт под своим именем.

Информация
Посетители, находящиеся в группе Гости, не могут оставлять комментарии к данной публикации.

Наш чатик

revenge

Очинь смешно

SibWeb

revenge,
напиши авторам, может поделятся скриптом.

revenge

суда кто то ест?

revenge

Где моге найти такая система moovitapp ком

chikhin

EasySocial 3.2.5

DarkMatter

Можем ли мы получить обновленный easysocial, пожалуйста.

trade

Обновите QUICKDATE до 1.3.2

forveratur

SibWeb,xD

SibWeb

Кто пробывал Cetera CMS?) Установил ее и админка похожа на старый юкоз, но вроде интересный проект но есть конечно баги но долго я не мог ее установить, так что у кого будут вопросы - пишите :)

SibWeb

На веб-архиве посмотрел старый форум скриптера и аж ностальгическая слеза упала, эх как я неадекватно писал всякую хрень, особенно помню DJ_Disk и S_D :D

chikhin

DarkMatter,
metoo

DarkMatter

Anyone have an up to date version of Easy social??

forveratur

Sheiha,
плохо искали) легко ищется по whishlist joomshopping

Sheiha

forveratur,
Благодарю) Придется создать тему, дело в том, что я все перерыла, но плагина такого не нашла, к сожалению. А как самой такую кнопку сделать не могу пока допетрить, опыта не хватает.

forveratur

Sheiha,
лучше создайте тему на форуме.А в целом, есть специальные плагины Добавить в желания или что-то в этом роде

Sheiha

Ребят, кто может, подскажите начинающему, я еще не сильна в программировании, как сделать на сайте кнопку в карточке товара "сердечко" (добавить в список желаний) в общем списке товаров, т.е. не заходя в саму карточку товара. Кнопка по образу как в Алиэкспресс. Сайт на Джумла, джумшопинг.

Ajaxe

Всем привет!
Занимаюсь разработкой шаблонов для DLE. По вопросам в ЛС или ВК /ajaxe

platoonnn

hello all

AHAPXICT

kordbrok,
хз у меня в хроме все есть.

kordbrok

Очень странно, поиска на хроме нету в правом верхнем углу, а в фаерфоксе есть..., блокировщиков нету , хз в чём дело. У всех так?

Только зарегистрированные посетители могут писать в чате.

Онлайн статистика

Сейчас на сайте: 8 (список)
Гостей: 1 Роботов: 3

Всё для ВебМастера

Недостаточная фильтрация данных DLE 11.2 и ниже

Наш чатик

Онлайн статистика

Популярное

Навигация

Последние комментарии

Поддержи сайт

Архив сайта