Недостаточная фильтрация входящих данных
Проблема: Недостаточная фильтрация входящих данных на DLE 7.х-9.0.
Степень опасности: Высокая
Установка:
1. Для исправления открыть engine/modules/search.php и engine/modules/fullsearch.php и найти:
$count_result = 0;
Добавить ниже:
$sql_count = "";
2. Открыть engine/inc/templates.php и найти:
$allow_save = false;
Добавить ниже:
$_REQUEST['do_template'] = trim( totranslit($_REQUEST['do_template'], false, false) );
$_REQUEST['do_language'] = trim( totranslit($_REQUEST['do_language'], false, false) );
Готово!
Изменения для более старых версий скрипта, вносятся вручную, как указано выше.
Либо просто скачайте и скопируйте на свой сервер патч для DLE версии 9.0:
• Автор: celsoft
• Источник
Посетители, находящиеся в группе Гость, не могут оставлять комментарии к данной публикации.