13 фев 2018
Недостаточная фильтрация данных DLE 12.1 и ниже
Ares Категория: DATALIFE ENGINE » Модули
У нас вы можете скачать бесплатно Недостаточная фильтрация данных DLE 12.1 и ниже

Данный материал предоставлен сайтом Skripter.info исключительно в ознакомительных целях. Администрация не несет ответственности за его содержимое.
Недостаточная фильтрация данных DLE 12.1 и ниже

Разработчики DataLife Engine сообщили о новой серьезной уязвимости в версиях DLE 12.1 и ниже. Недостаточная фильтрация данных, степень опасность определена, как высокая, которая может привести к потенциальной угрозе XSS атаки.


Для исправления проблемы откройте файл engine/classes/parse.class.php и найдите в нем:

    function clear_url($url) {
        global $config;


ниже добавьте:

    $url = str_replace(array("{", "}", "[", "]"),array("%7B", "%7D", "%5B", "%5D"), $url);


Данный патч предназначен для версии 12.1 и всех версий ниже версии 12.1









Уважаемый посетитель, Вы зашли на сайт как незарегистрированный пользователь.
Мы рекомендуем Вам зарегистрироваться либо войти на сайт под своим именем.
Информация
Посетители, находящиеся в группе Гости, не могут оставлять комментарии к данной публикации.