Новинки

Закладки Ошибка в DLE версии: 12.1 и ниже

Ошибка в DLE версии: 12.1 и ниже
Название:
Ошибка в DLE версии: 12.1 и ниже
Просмотров:
366
Рейтинг:

Ошибка в DLE версии: 12.1 и ниже.


Проблема: Недостаточная фильтрация входящих данных, которая может привести к потенциальной угрозе XSS атаки.


Ошибка в версии: 12.1 и ниже

Степень опасности: Высокая


Для исправления проблемы откройте файл engine/classes/parse.class.php и найдите в нем:


function clear_url($url) {
global $config;

ниже добавьте:
$url = str_replace(array("{", "}", "[", "]"),array("%7B", "%7D", "%5B", "%5D"), $url);


Данный патч предназначен для версии 12.1 и всех версий ниже версии 12.1

Дистрибутив версии 12.1 на нашем сервере обновлен.

Если у вас не отображается плеер. Нажмите на кнопку   ГЛАВНАЯ

Это временная проблема с https. Скоро исправим.




Сообщить об ошибке

Внимание:

Реклама в фильмах даёт нам возможность размещать фильмы на нашем сайте бесплатно, а вам смотреть.

Мы не имеем не копейки от рекламы в фильмах.


Приятного просмотра!

Плеер доступен на мобильном телефоне и планшете. Вы сможете смотреть фильмы онлайн на андроид, iPhone и iPad под управлением iOS.