Недостаточная фильтрация данных
Проблема: Недостаточная фильтрация данных на DLE 7.х-11.1.
Степень опасности: Высокая
Установка:
1. Для исправления следует открыть engine/classes/parse.class.php и найти:
if( preg_match( "/[?&;%<\[\]]/", $url ) ) {
if( $align != "" ) return "[img=" . $align . "]" . $url . "[/img]";
else return "[img]" . $url . "[/img]";
}
Заменить на:
if( preg_match( "/[?&;%<\[\]]/", $url ) ) {
return $matches[0];
}
Готово!
• Автор: celsoft
• Источник
Посетители, находящиеся в группе Гость, не могут оставлять комментарии к данной публикации.