Недостаточная фильтрация данных 7.х-11.1

Недостаточная фильтрация данных

Проблема: Недостаточная фильтрация данных.
Степень опасности: Высокая
 
Установка:
1. Для исправления следует открыть engine/classes/parse.class.php и найти:
		if( preg_match( "/[?&;%<\[\]]/", $url ) ) {

			if( $align != "" ) return "[img=" . $align . "]" . $url . "[/img]";
			else return "[img]" . $url . "[/img]";

		}

Заменить на:
		if( preg_match( "/[?&;%<\[\]]/", $url ) ) {

			return $matches[0];

		}

Готово!
 
Версия DLE: 7.х-11.1
 
Автор: celsoft
Источник:
  • Oxigen
  • 0
  • 176
Информация
Оставлять комментарии могут только зарегистрированные посетители.
  • Рейтинг@Mail.ru
  • Яндекс.Метрика