10 мар 2017
Недостаточная фильтрация данных DLE 11.2 и ниже
Ares Категория: DATALIFE ENGINE » Баг-Фиксы
У нас вы можете скачать бесплатно Недостаточная фильтрация данных DLE 11.2 и ниже .

Данный материал предоставлен сайтом Skripter.info исключительно в ознакомительных целях. Администрация не несет ответственности за его содержимое.
Недостаточная фильтрация данных DLE 11.2 и ниже

Разработчики DataLife Engine сообщили о новой серьезной уязвимости в версиях DLE 11.2 и ниже. Недостаточная фильтрация данных DLE 11.2 и ниже, степень опасность определена, как высокая. Судя по всему данный вариант уязвимости, позволяет с помощью некоторых манипуляций создать запрос с целью смены скина (шаблона), минуя настройки вашего сервера, или если вы используете тег в шаблоне changeskin.

Проблема: Недостаточная фильтрация данных

Ошибка в версии: 11.2 и ниже

Степень опасности: Высокая

Для исправления откройте файл: /engine/go.php и найдите:

$url = @str_replace ( "&", "&", $url );


ниже добавьте

$url = htmlspecialchars( $url, ENT_QUOTES, $config['charset'] );
$url = str_replace ( "&", "&", $url );










Уважаемый посетитель, Вы зашли на сайт как незарегистрированный пользователь.
Мы рекомендуем Вам зарегистрироваться либо войти на сайт под своим именем.
Информация
Посетители, находящиеся в группе Гости, не могут оставлять комментарии к данной публикации.