10
мар
2017
Разработчики DataLife Engine сообщили о новой серьезной уязвимости в версиях DLE 11.2 и ниже. Недостаточная фильтрация данных DLE 11.2 и ниже, степень опасность определена, как высокая. Судя по всему данный вариант уязвимости, позволяет с помощью некоторых манипуляций создать запрос с целью смены скина (шаблона), минуя настройки вашего сервера, или если вы используете тег в шаблоне changeskin.
Проблема: Недостаточная фильтрация данных
Ошибка в версии: 11.2 и ниже
Степень опасности: Высокая
Для исправления откройте файл: /engine/go.php и найдите:
ниже добавьте
Недостаточная фильтрация данных DLE 11.2 и ниже
Разработчики DataLife Engine сообщили о новой серьезной уязвимости в версиях DLE 11.2 и ниже. Недостаточная фильтрация данных DLE 11.2 и ниже, степень опасность определена, как высокая. Судя по всему данный вариант уязвимости, позволяет с помощью некоторых манипуляций создать запрос с целью смены скина (шаблона), минуя настройки вашего сервера, или если вы используете тег в шаблоне changeskin.
Проблема: Недостаточная фильтрация данных
Ошибка в версии: 11.2 и ниже
Степень опасности: Высокая
Для исправления откройте файл: /engine/go.php и найдите:
$url = @str_replace ( "&", "&", $url );
ниже добавьте
$url = htmlspecialchars( $url, ENT_QUOTES, $config['charset'] );
$url = str_replace ( "&", "&", $url );
$url = str_replace ( "&", "&", $url );
|
|
|
Уважаемый посетитель, Вы зашли на сайт как незарегистрированный пользователь.
Мы рекомендуем Вам зарегистрироваться либо войти на сайт под своим именем.
Мы рекомендуем Вам зарегистрироваться либо войти на сайт под своим именем.
Информация
Посетители, находящиеся в группе Гости, не могут оставлять комментарии к данной публикации.
Посетители, находящиеся в группе Гости, не могут оставлять комментарии к данной публикации.
Datalife Engine
Релизы
WordPress
Joomla
Другие CMS
Web-Мастеру
Игры/Игровые CMSПоследние комментарии
-
Написал(а): Bogdanjgm
В новости: Mr. Macagi - HTML5 Platform gameWhere is administration?
I'ts important.
Regards. -
Написал(а): Alexand3r
В новости: Mr. Macagi - HTML5 Platform gameХоть игра простая и на Констракте, но всё равно спасибо. А свои, в смысле, те что есть у меня, как добавлять? Вроде раньше пробовал через "Добавить новость" отправлять скрипт, но видимо отклонили мой запрос. -
Написал(а): Ares
В новости: JShortcodes v4.3 - создание макетов сайтов с шорткодами для JoomlaЦитата: Wet10Ссылка не работает.
обновил -
Написал(а): Wet10
В новости: JShortcodes v4.3 - создание макетов сайтов с шорткодами для JoomlaСсылка не работает. -
Написал(а): Ares
В новости: JRealtime Analytics v3.9.2 - компонент аналитики для JoomlaЦитата: dafaherссылка не работает
обновил -
Написал(а): dafaher
В новости: JRealtime Analytics v3.9.2 - компонент аналитики для JoomlaДобрый день, в первую очередь спасибо, что поделились такими ценными расширениями. Я просто хотел сообщить вам, что ссылка не работает, спасибо большое. -
Написал(а): arbuku2
В новости: DJ-Catalog2 v4.1.2 - каталог товаров для Joomladj-catalog2 v5 Когда он будет опубликован? When will it be published? -
Написал(а): SergTSY
В новости: QR Menu Maker v3.4.0 - бесконтактное меню ресторанаСсылки не рабочие.
Перезалейте, плз?