» » Недостаточная фильтрация данных DLE 12.1 и ниже

Недостаточная фильтрация данных DLE 12.1 и ниже

Недостаточная фильтрация данных DLE 12.1 и ниже


Проблема: Недостаточная фильтрация входящих данных, которая может привести к потенциальной угрозе XSS атаки.
Ошибка в версии: 12.1 и ниже
Степень опасности: Высокая

Для исправления проблемы откройте файл engine/classes/parse.class.php и найдите в нем:
function clear_url($url) {
		global $config;

ниже добавьте:
$url = str_replace(array("{", "}", "[", "]"),array("%7B", "%7D", "%5B", "%5D"), $url);


Данный патч предназначен для версии 12.1 и все версий которые ниже версии 12.1
  • 0



18-02-2018, 21:46 220 0

Информация
Посетители, находящиеся в группе Гости, не могут оставлять комментарии к данной публикации.