Недостаточная фильтрация данных CMS DataLife Engine 12.1 и ниже

13-02-2018, 10:06
507
1
Проблема: Недостаточная фильтрация входящих данных, которая может привести к потенциальной угрозе XSS атаки.

Ошибка в версии: 12.1 и ниже

Степень опасности: Высокая

Для исправления проблемы откройте файл engine/classes/parse.class.php и найдите в нем:
function clear_url($url) {
        global $config;
ниже добавьте:

$url = str_replace(array("{", "}", "[", "]"),array("%7B", "%7D", "%5B", "%5D"), $url);
Данный патч предназначен для версии 12.1 и всех версий ниже версии 12.1

Дистрибутив версии 12.1 Источник офф сайт https://dle-news.ru

 


!!!ВНИМАНИЕ!!! Данный материал предоставлен сайтом f-ferma.ru исключительно в ознакомительных целях. Администрация не несет ответственности за его содержимое!"
Опубликовал администратор
Похожие публикации
BlockPro v5.0.2 - модуль профессионального вывода новостей для DLE
Скачать Модуль BlockPro-который предназначен для пользовательского вывода новостей
База сайта kino4 c шаблоном на DLE 11.0
Админка: ваш-сайт.ru/admin.php Логин: admin Пароль: admin Установка: 1. Создайте новую чистую базу данных на хостинге 2. Закачайте архив для хостинга (ссылка находится ниже), и распакуйте 3. Создайте на хостинге новую базу данных 4. Отредактируйте файл engine/data/dbconfig.php впишите новое Имя пользователя БД, название БД и пароль БД 5. НУЖНО ПОМЕНЯТЬ В БД, АДРЕС САЙТА _kino4.ru НА
Cat Meta оптимизация категорий
Особенности модуля: - Поддержка актуальных версий. Поддерживает используемые версии движка от версии 10.2 и выше. - Подключение одной строкой. Не нуждается в правках движка! - Возможность разбивки текста. Вы можете выводить описание как под контентом так и над ним. - Поиск данных из категорий. Теперь не нужно прописывать все вручную, теперь есть поиск по всем значениям категорий. Автор:
Адаптация шаблонов dle с версии 11.1 до версии 11.2
Изменения в шаблонах dle с версии 11.1 до версии 11.2
Комментарии
soroca14 февраля 2018 09:12
Обновил тоже
Добавить комментарий
Информация
Посетители, находящиеся в группе Гости, не могут оставлять комментарии к данной публикации.
Топ Комментарии Архив
1
iurik69 пишет:
привет да есть косяки в этом скрипте https://f-ferma.ru/wapdwig/2501-skript-topa-ioav.html проблема с покупкой вип
soroca пишет:
iurik69,А если внимательно прочесть код ошибки то можно что увидеть? Совсем не проблема в запросе базы а в чем?
Анатолий
sher14 пишет:
этот модуль не рабочий. выплаты не проходят и не хватает еще одного запроса в базу
1
iurik69 пишет:
ошибка видать база не вся Fatal error: Uncaught exception 'PDOException' with message 'SQLSTATE[42S02]: Base table or
Всего на сайте: 9
Пользователей: 0
Гостей: 9