demsdems.ru

Ошибка в DLE версии: 12.1 и ниже



Дата добавления: 27 03 2018

Материал обновлен: Сегодня, 05:55


Ошибка в DLE версии: 12.1 и ниже

Проблема: Недостаточная фильтрация входящих данных, которая может привести к потенциальной угрозе XSS атаки.


Ошибка в версии: 12.1 и ниже

Степень опасности: Высокая


Для исправления проблемы откройте файл engine/classes/parse.class.php и найдите в нем:


function clear_url($url) {
global $config;

ниже добавьте:
$url = str_replace(array("{", "}", "[", "]"),array("%7B", "%7D", "%5B", "%5D"), $url);


Данный патч предназначен для версии 12.1 и всех версий ниже версии 12.1

Дистрибутив версии 12.1 на нашем сервере обновлен.



demsdems

Автор: demsdems Комм: 0 Рейтинг: 3 Просмотров: 274

Связь с автором новости Главная страница сайта


Личный кабинет

4 посетителя сейчас на сайте
Из них:
Пользователи1
Гости3

Подписаться на новости
Введите Email:

Пример:
имя@mail.ru





Раскрути Сайт, Youtube
Рекомендуем
    Скоро