Недостаточная фильтрация данных

Проблема: Недостаточная фильтрация данных.

Ошибка в версии: 11.2 и ниже

Степень опасности: Высокая

Для исправления откройте файл: /engine/go.php и найдите: $url = @str_replace ( "&", "&", $url );

ниже добавьте $url = htmlspecialchars( $url, ENT_QUOTES, $config['charset'] ); $url = str_replace ( "&", "&", $url );

Источник: http://dle-news.ru/bags/v112/1715-nedostatochnaya-filtraciya-dannyh.html

Недостаточная фильтрация данных

Проблема: Недостаточная фильтрация данных.

Ошибка в версии: 11.2 и ниже

Степень опасности: Высокая

Для исправления откройте файл: /engine/go.php и найдите: $url = @str_replace ( "&", "&", $url );

ниже добавьте: $url = htmlspecialchars( $url, ENT_QUOTES, $config['charset'] ); $url = str_replace ( "&", "&", $url );

Далее откройте файл: /engine/ajax/typograf.php и найдите: $txt = trim( convert_unicode( $_POST['txt'], $config['charset'] ) );

ниже добавьте: require_once ENGINE_DIR . '/classes/parse.class.php'; $parse = new ParseFilter(); $txt = $parse->process( $txt ); $txt = preg_replace( "/javascript:/i", "jаvascript:", $txt ); $txt = preg_replace( "/data:/i", "dаta:", $txt );

Источник: https://dle-news.ru/bags/v112/1715-nedostatochnaya-filtraciya-dannyh.html

© 2009 Обзор CMS