Недостаточная фильтрация данных CMS DataLife Engine 12.1 и ниже

13-02-2018, 10:06

1 088

Проблема: Недостаточная фильтрация входящих данных, которая может привести к потенциальной угрозе XSS атаки.

Ошибка в версии: 12.1 и ниже

Степень опасности: Высокая

Для исправления проблемы откройте файл engine/classes/parse.class.php и найдите в нем:

function clear_url($url) {
        global $config;

ниже добавьте:

$url = str_replace(array("{", "}", "[", "]"),array("%7B", "%7D", "%5B", "%5D"), $url);

Данный патч предназначен для версии 12.1 и всех версий ниже версии 12.1

Дистрибутив версии 12.1 Источник офф сайт https://dle-news.ru

[/xfgiven_download2]
!!!ВНИМАНИЕ!!! Данный материал предоставлен сайтом f-ferma.ru исключительно в ознакомительных целях. Администрация не несет ответственности за его содержимое!"

Опубликовал администратор

Похожие публикации

BlockPro v5.0.2 - модуль профессионального вывода новостей для DLE

Скачать Модуль BlockPro-который предназначен для пользовательского вывода новостей

База сайта kino4 c шаблоном на DLE 11.0

Админка: ваш-сайт.ru/admin.php Логин: admin Пароль: admin Установка: 1. Создайте новую чистую базу данных на хостинге 2. Закачайте архив для хостинга (ссылка находится ниже), и распакуйте 3. Создайте на хостинге новую базу данных 4. Отредактируйте файл engine/data/dbconfig.php впишите новое Имя пользователя БД, название БД и пароль БД 5. НУЖНО ПОМЕНЯТЬ В БД, АДРЕС САЙТА _kino4.ru НА

Cat Meta оптимизация категорий

Особенности модуля: - Поддержка актуальных версий. Поддерживает используемые версии движка от версии 10.2 и выше. - Подключение одной строкой. Не нуждается в правках движка! - Возможность разбивки текста. Вы можете выводить описание как под контентом так и над ним. - Поиск данных из категорий. Теперь не нужно прописывать все вручную, теперь есть поиск по всем значениям категорий. Автор:

Адаптация шаблонов dle с версии 11.1 до версии 11.2