Недостаточная фильтрация данных CMS DataLife Engine 12.1 и ниже

13-02-2018, 10:06
541
1
Проблема: Недостаточная фильтрация входящих данных, которая может привести к потенциальной угрозе XSS атаки.

Ошибка в версии: 12.1 и ниже

Степень опасности: Высокая

Для исправления проблемы откройте файл engine/classes/parse.class.php и найдите в нем:
function clear_url($url) {
        global $config;
ниже добавьте:

$url = str_replace(array("{", "}", "[", "]"),array("%7B", "%7D", "%5B", "%5D"), $url);
Данный патч предназначен для версии 12.1 и всех версий ниже версии 12.1

Дистрибутив версии 12.1 Источник офф сайт https://dle-news.ru

 


!!!ВНИМАНИЕ!!! Данный материал предоставлен сайтом f-ferma.ru исключительно в ознакомительных целях. Администрация не несет ответственности за его содержимое!"
Опубликовал администратор
Похожие публикации
BlockPro v5.0.2 - модуль профессионального вывода новостей для DLE
Скачать Модуль BlockPro-который предназначен для пользовательского вывода новостей
База сайта kino4 c шаблоном на DLE 11.0
Админка: ваш-сайт.ru/admin.php Логин: admin Пароль: admin Установка: 1. Создайте новую чистую базу данных на хостинге 2. Закачайте архив для хостинга (ссылка находится ниже), и распакуйте 3. Создайте на хостинге новую базу данных 4. Отредактируйте файл engine/data/dbconfig.php впишите новое Имя пользователя БД, название БД и пароль БД 5. НУЖНО ПОМЕНЯТЬ В БД, АДРЕС САЙТА _kino4.ru НА
Cat Meta оптимизация категорий
Особенности модуля: - Поддержка актуальных версий. Поддерживает используемые версии движка от версии 10.2 и выше. - Подключение одной строкой. Не нуждается в правках движка! - Возможность разбивки текста. Вы можете выводить описание как под контентом так и над ним. - Поиск данных из категорий. Теперь не нужно прописывать все вручную, теперь есть поиск по всем значениям категорий. Автор:
Адаптация шаблонов dle с версии 11.1 до версии 11.2
Изменения в шаблонах dle с версии 11.1 до версии 11.2
Комментарии
soroca14 февраля 2018 09:12
Обновил тоже
Добавить комментарий
Информация
Посетители, находящиеся в группе Гости, не могут оставлять комментарии к данной публикации.
Топ Комментарии Архив
AGILLAR
AGILLAR пишет:
Неплохая переделка вот такого скрипта http://newspaceseo.ru
soroca пишет:
sergeyhopper,А если глаза открыть ? возможно будет видно ссылку.Обращайте хоть малость внимания на все детали.
sergeyhopper пишет:
megasereja пишет:
OlegS, Кидай мне занулю. Тоже нужна 6.1 И кинь ссылку на свой сайт (просто посмотреть).У меня есть кто занулит (потом
Всего на сайте: 7
Пользователей: 0
Гостей: 7