Недостаточная фильтрация данных DLE 12.1 и ниже

Раздел: DataLife Engine » Полезные статьи для DLE
Недостаточная фильтрация данных DLE 12.1 и ниже

Вновь на платформе DataLife Engine версии 12.1 и ниже обнаружена серьезная угроза безопасности, советуем как можно быстрее установить патч - заплатку. Суть проблемы недостаточная фильтрация данных DLE 12.1 и ниже.

Проблема: Недостаточная фильтрация входящих данных, которая может привести к потенциальной угрозе XSS атаки.

Ошибка в версии: DLE 12.1 и ниже

Степень опасности: Высокая

Для исправления проблемы откройте файл engine/classes/parse.class.php и найдите в нем:
	function clear_url($url) {
		global $config;


ниже добавьте:
	$url = str_replace(array("{", "}", "[", "]"),array("%7B", "%7D", "%5B", "%5D"), $url);


Данный патч предназначен для версии DLE 12.1 и всех версий ниже версии 12.1

Источник: dle-news.ru
Вновь на платформе DataLife Engine версии 12.1 и ниже обнаружена серьезная угроза безопасности, советуем как можно быстрее установить патч - заплатку. всё лучшее у нас форумы, хаки, модули, шаблоны.
  • 100
Рубрика: Все для DLE » Полезные статьи
Ранее » 5 приложений тайм-менеджмента, сделают ваш день более продуктивным« Далее Опыт: настройка РСЯ в Яндекс Директ
Нажмите на ссылку, чтобыОставить комментарий
  • № :2
  • 19 февраля 2018 22:21
Спасибо за фикс, а то сегодня письмо пришло типо от "правообладателей" неглядя тыкнул на ссылку а там код на создание юзера "grnj75" с правами админа.
  • № :1
  • 14 февраля 2018 07:13
Спасибо за сообщение!