Все для CMS » DataLife Engine » Недостаточная фильтрация данных в Модуле Переходы

Недостаточная фильтрация данных в Модуле Переходы

  • 0
Данный материал предоставлен сайтом All4Cms.ru исключительно в ознакомительных целях. Администрация не несет ответственности за его содержимое.
Скачать бесплатно Недостаточная фильтрация данных в Модуле Переходы.
Недостаточная фильтрация данных в Модуле Переходы

Модуль пропускает на сайт скрипты:

Ошибка в версии: Все версии

Степень опасности: Высокая

Решение проблемы:

Найдите в файле engine/modules/referer.php строку:

$request = strip_tags($request);

и пропишите после неё:

$request=preg_replace('{[/'"#@!%.]+}isU','',$request);

  • DataLife Engine / Баг Фиксы
  • 4-05-2011, 09:51
  • 3 917
Вернуться назад
Информация
Посетители, находящиеся в группе Гости, не могут оставлять комментарии к данной публикации.