Недостаточная фильтрация данных

Проблема: Недостаточная фильтрация данных.

Ошибка в версии: 11.1 и ниже

Степень опасности: Высокая

Для исправления откройте файл: /engine/classes/parse.class.php и найдите: if( preg_match( "/[?&;%<\[\]]/", $url ) ) { if( $align != "" ) return "[img=" . $align . "]" . $url . "[/img]"; else return "[img]" . $url . "[/img]"; }

замените на if( preg_match( "/[?&;%<\[\]]/", $url ) ) { return $matches[0]; }

Источник: http://dle-news.ru/bags/v11/1706-nedostatochnaya-filtraciya-dannyh.html

Недостаточная фильтрация данных

Проблема: Недостаточная фильтрация данных.

Ошибка в версии: 11.1 и ниже

Степень опасности: Высокая

Для исправления откройте файл: /engine/classes/parse.class.php и найдите: if( preg_match( "/[?&;%<\[\]]/", $url ) ) { if( $align != "" ) return "[img=" . $align . "]" . $url . "[/img]"; else return "[img]" . $url . "[/img]"; }

замените на if( preg_match( "/[?&;%<\[\]]/", $url ) ) { return $matches[0]; }

Источник: https://dle-news.ru/bags/v11/1706-nedostatochnaya-filtraciya-dannyh.html

© 2009 Обзор CMS