» » НЕДОСТАТОЧНАЯ ФИЛЬТРАЦИЯ ДАННЫХ В DATALIFE ENGINE 11.1

НЕДОСТАТОЧНАЯ ФИЛЬТРАЦИЯ ДАННЫХ В DATALIFE ENGINE 11.1

НЕДОСТАТОЧНАЯ ФИЛЬТРАЦИЯ ДАННЫХ В DATALIFE ENGINE 11.1


Разработчики DataLife Engine в который раз пропустили в коде серьезную уязвимость. Степень опасность высокая в версиях DLE 11.1 и ниже.

Для исправления откройте файл: /engine/classes/parse.class.php и найдите:

        if( preg_match( "/[?&;%<\[\]]/", $url ) ) {

            if( $align != "" ) return "[img=" . $align . "]" . $url . "[/img]";
            else return "[img]" . $url . "[/img]";

        }


замените на

        if( preg_match( "/[?&;%<\[\]]/", $url ) ) {

            return $matches[0];

        }

20-12-2016, 10:50 216 0

Комментарии


Информация
Посетители, находящиеся в группе Гости, не могут оставлять комментарии к данной публикации.