Потенційна загроза в модулі Minify
Створюю і просуваю комерційні сайти та інтернет-магазини з 2008 року. 24-06-2014, 18:15 1 424 0Проблема: Недостатня фільтрація даних в модулі стиснення файлів Minify входить до складу DLE (https://code.google.com/p/minify/), яка може дозволити при певних налаштуваннях серверного ПЗ читати вміст файлів.
Помилка у версії: 8.5 - 10.0
Ступінь небезпеки: Висока
Для виправлення відкрийте файл: /engine/classes/min/index.php і в самий початок файлу після рядки:
<?php
Добваити:
if (isset($_GET['f'])) {
$_GET['f'] = str_replace(chr(0), '', (string)$_GET['f']);
}