Jump to content
  1. Home
  2. Contact Management Systems
  3. IPS Community Suite
  4. File support
  5. Themes and Design
  6. 'Недостаточная фильтрация данных'

'Недостаточная фильтрация данных'

By ?Mafiozi?, in Themes and Design

 Share

Recommended Posts

  • Браток

?Mafiozi?
Браток
Prestiges:
0
Member's total reputation:
15
Posts:
442
Solved Topics:
coins:
0
Posted
Проблема: Недостаточная фильтрация входящих данных, которая может привести к потенциальной угрозе XSS атаки.

Ошибка в версии: 12.1 и ниже

Степень опасности:Высокая

Для исправления проблемы откройте файл engine/classes/parse.class.php и найдите в нем:

	function clear_url($url) {
		global $config;

ниже добавьте:
	$url = str_replace(array("{", "}", "[", "]"),array("%7B", "%7D", "%5B", "%5D"), $url);

Данный патч предназначен для версии 12.1 и всех версий ниже версии 12.1

Дистрибутив версии 12.1 на нашем сервере обновлен.

Let's block ads! (Why?)

Далее

Link to post
Share on other sites

Create an account or sign in to comment

You need to be a member in order to leave a comment

Create an account

Sign up for a new account in our community. It's easy!

Register a new account

Sign in

Already have an account? Sign in here.

Sign In Now
 Share
Go to topic listing

Powered by Invision Community
Поддежка Invision Community в России

×
×
  • Create New...

Important Information

Privacy Policy

  I accept