Недостаточная фильтрация данных / 9.х-12.1

Недостаточная фильтрация данных

Проблема: Недостаточная фильтрация входящих данных, которая может привести к потенциальной угрозе XSS атаки.
Степень опасности: Высокая
 
Установка:
Для исправления следует открыть engine/classes/parse.class.php и найти:
	function clear_url($url) {
		global $config;

Добавить ниже:
	$url = str_replace(array("{", "}", "[", "]"),array("%7B", "%7D", "%5B", "%5D"), $url);

Готово!
 
Версия DLE: 9.х-12.1
Автор: celsoft
Источник:
  • Oxigen
  • 0
  • 131
Информация
Оставлять комментарии могут только зарегистрированные посетители.
  • Рейтинг@Mail.ru
  • Яндекс.Метрика