Содержание

E-PROGER » Платформы CMS » DlE » Релизы » НЕДОСТАТОЧНАЯ ФИЛЬТРАЦИЯ ДАННЫХ В DATALIFE ENGINE 11.1

НЕДОСТАТОЧНАЯ ФИЛЬТРАЦИЯ ДАННЫХ В DATALIFE ENGINE 11.1

valera
20-12-2016, 10:50
Релизы
1 822
0
НЕДОСТАТОЧНАЯ ФИЛЬТРАЦИЯ ДАННЫХ В DATALIFE ENGINE 11.1
НЕДОСТАТОЧНАЯ ФИЛЬТРАЦИЯ ДАННЫХ В DATALIFE ENGINE 11.1


Разработчики DataLife Engine в который раз пропустили в коде серьезную уязвимость. Степень опасность высокая в версиях DLE 11.1 и ниже.

Для исправления откройте файл: /engine/classes/parse.class.php и найдите:

        if( preg_match( "/[?&;%<\[\]]/", $url ) ) {

            if( $align != "" ) return "[img=" . $align . "]" . $url . "[/img]";
            else return "[img]" . $url . "[/img]";

        }


замените на

        if( preg_match( "/[?&;%<\[\]]/", $url ) ) {

            return $matches[0];

        }
Смотрите также
valera

Добавил:

valera

img
DataLife Engine v.15.2 Final Release
26-07-2022, 19:21
479
0

Datalife Engine - достаточно старая CMS для управления сайтом, с помощью которой можно публиковать и редактировать контент,

valera

Добавил:

valera

img
DataLife Engine v.15.1 Final Release
5-05-2022, 08:34
275
0

Представляем вам новую версию скрипта DataLife Engine v.15.1. В данном релизе вас ожидают многочисленные улучшения в плане SEO

Комментарии

Информация
Посетители, находящиеся в группе Гости, не могут оставлять комментарии к данной публикации.
Навигация
Календарь
«    Март 2024    »
ПнВтСрЧтПтСбВс
 123
45678910
11121314151617
18192021222324
25262728293031
Больше всего вы хотите видеть на портале?
Комментарии
Все комментарии