?Mafiozi? 13 Posted February 13, 2018 Share Posted February 13, 2018 Проблема: Недостаточная фильтрация входящих данных, которая может привести к потенциальной угрозе XSS атаки.Ошибка в версии: 12.1 и ниже Степень опасности:Высокая Для исправления проблемы откройте файл engine/classes/parse.class.php и найдите в нем: function clear_url($url) { global $config; ниже добавьте: $url = str_replace(array("{", "}", "[", "]"),array("%7B", "%7D", "%5B", "%5D"), $url); Данный патч предназначен для версии 12.1 и всех версий ниже версии 12.1Дистрибутив версии 12.1 на нашем сервере обновлен. Let's block ads! (Why?) Далее Link to post Share on other sites
Recommended Posts
Create an account or sign in to comment
You need to be a member in order to leave a comment
Create an account
Sign up for a new account in our community. It's easy!
Register a new accountSign in
Already have an account? Sign in here.
Sign In Now