Recommended Posts Браток Share Posted February 13, 2018 Проблема: Недостаточная фильтрация входящих данных, которая может привести к потенциальной угрозе XSS атаки.Ошибка в версии: 12.1 и ниже Степень опасности:Высокая Для исправления проблемы откройте файл engine/classes/parse.class.php и найдите в нем: function clear_url($url) { global $config; ниже добавьте: $url = str_replace(array("{", "}", "[", "]"),array("%7B", "%7D", "%5B", "%5D"), $url); Данный патч предназначен для версии 12.1 и всех версий ниже версии 12.1Дистрибутив версии 12.1 на нашем сервере обновлен. Let's block ads! (Why?) Далее Link to post Share on other sites More sharing options... Create an account or sign in to comment You need to be a member in order to leave a comment Create an account Sign up for a new account in our community. It's easy! Register a new account Sign in Already have an account? Sign in here. Sign In Now Share More sharing options... Followers 0
Браток Share Posted February 13, 2018 Проблема: Недостаточная фильтрация входящих данных, которая может привести к потенциальной угрозе XSS атаки.Ошибка в версии: 12.1 и ниже Степень опасности:Высокая Для исправления проблемы откройте файл engine/classes/parse.class.php и найдите в нем: function clear_url($url) { global $config; ниже добавьте: $url = str_replace(array("{", "}", "[", "]"),array("%7B", "%7D", "%5B", "%5D"), $url); Данный патч предназначен для версии 12.1 и всех версий ниже версии 12.1Дистрибутив версии 12.1 на нашем сервере обновлен. Let's block ads! (Why?) Далее Link to post Share on other sites More sharing options...