'Недостаточная фильтрация данных'

Recommended Posts

Проблема: Недостаточная фильтрация входящих данных, которая может привести к потенциальной угрозе XSS атаки.

Ошибка в версии: 12.1 и ниже

Степень опасности:Высокая

Для исправления проблемы откройте файл engine/classes/parse.class.php и найдите в нем:

	function clear_url($url) {
		global $config;

ниже добавьте:

	$url = str_replace(array("{", "}", "[", "]"),array("%7B", "%7D", "%5B", "%5D"), $url);

Данный патч предназначен для версии 12.1 и всех версий ниже версии 12.1

Дистрибутив версии 12.1 на нашем сервере обновлен.

Let's block ads! (Why?)

You need to be a member in order to leave a comment

Already have an account? Sign in here.

Followers 0

Похожие темы
1. 'Недостаточная фильтрация данных'
  
  Themes and Design (От '?Mafiozi?') August 11, 2017
  - 1 Сообщений
  - 374 Просмотры
  - ?Mafiozi?
  - August 11, 2017
Current Donation Goals
- IPS Community Suite 4.5
  
  Raised 4,650.00 RUB of 13,000.00 RUB target