Вразливість 11 версії DLE

_{Створюю і просуваю комерційні сайти та інтернет-магазини з 2008 року.} ^{13-01-2018, 20:06 4 596 1}

Помилка в версії: 11.2 і нижче - "Недостатня фільтрація даних"  Баг - Фикс  версия 11.2 5 465

Проблема: Недостатня фільтрація даних.

Ступінь небезпеки: Висока

------ Для виправлення відкрийте файл:  /engine/go.php

--------- знайти:
$url = @str_replace ( "&", "&", $url );

-----ниже добавити:

$url = htmlspecialchars( $url, ENT_QUOTES, $config['charset'] );
$url = str_replace ( "&", "&", $url );

----Відкрити файл: /engine/ajax/typograf.php

----------- знайти:
$txt = trim( convert_unicode( $_POST['txt'], $config['charset'] ) );

------ниже добавити:

require_once ENGINE_DIR . '/classes/parse.class.php';
$parse = new ParseFilter();
$txt = $parse->process( $txt );
$txt = preg_replace( "/jаvascript:/i", "jаvascript:", $txt );
$txt = preg_replace( "/dаta:/i", "dаta:", $txt );

Коментарі