Недостаточная фильтрация входящих данных / 7.х-9.0

Недостаточная фильтрация входящих данных

Проблема: Недостаточная фильтрация входящих данных.
Степень опасности: Высокая
 
Установка:
1. Для исправления открыть engine/modules/search.php и engine/modules/fullsearch.php и найти:
    $count_result = 0;

Добавить ниже:
    $sql_count = "";

2. Открыть engine/inc/templates.php и найти:
    $allow_save = false;

Добавить ниже:
    $_REQUEST['do_template'] = trim( totranslit($_REQUEST['do_template'], false, false) );
    $_REQUEST['do_language'] = trim( totranslit($_REQUEST['do_language'], false, false) );

Готово!

Изменения для более старых версий скрипта, вносятся вручную, как указано выше.
Либо просто скачайте и скопируйте на свой сервер патч для DLE версии 9.0:

Скачать: файл могут только зарегистрированные пользователи.
 
Версия DLE: 7.х-9.0
Автор: celsoft
Источник:
Информация
Посетители, находящиеся в группе Гости, не могут оставлять комментарии к данной публикации.
  • Рейтинг@Mail.ru
  • Яндекс.Метрика