Jump to content

'Недостаточная фильтрация данных'


 Share

Recommended Posts

  • Браток

?Mafiozi?
Браток
Prestiges:
0
Member's total reputation:
15
Posts:
443
Solved Topics:
coins:
0
Проблема: Недостаточная фильтрация входящих данных, которая может привести к потенциальной угрозе XSS атаки.

Ошибка в версии: 12.1 и ниже

Степень опасности:Высокая

Для исправления проблемы откройте файл engine/classes/parse.class.php и найдите в нем:

	function clear_url($url) {
		global $config;

ниже добавьте:
	$url = str_replace(array("{", "}", "[", "]"),array("%7B", "%7D", "%5B", "%5D"), $url);

Данный патч предназначен для версии 12.1 и всех версий ниже версии 12.1

Дистрибутив версии 12.1 на нашем сервере обновлен.

Let's block ads! (Why?)

Далее

Link to post
Share on other sites

  • Replies 0
  • Created
  • Last Reply

Top Posters In This Topic

Popular Days

Top Posters In This Topic

Create an account or sign in to comment

You need to be a member in order to leave a comment

Create an account

Sign up for a new account in our community. It's easy!

Register a new account

Sign in

Already have an account? Sign in here.

Sign In Now
 Share


Powered by Invision Community
Поддержка Invision Community в России

×
×
  • Create New...

Important Information

Privacy Policy