/ Материалы за Февраль 2018 года
февраль 13 2018

Недостаточная фильтрация данных

Проблема: Недостаточная фильтрация входящих данных, которая может привести к потенциальной угрозе XSS атаки.

Ошибка в версии: 12.1 и ниже

Степень опасности: Высокая

Для исправления проблемы откройте файл engine/classes/parse.class.php и найдите в нем:
	function clear_url($url) {
		global $config;

ниже добавьте:
	$url = str_replace(array("{", "}", "[", "]"),array("%7B", "%7D", "%5B", "%5D"), $url);

Данный патч предназначен для версии 12.1 и всех версий ниже версии 12.1

Дистрибутив версии 12.1 на нашем сервере обновлен.
Календарь
«    Февраль 2018    »
ПнВтСрЧтПтСбВс
 1234
567891011
12131415161718
19202122232425
262728 
Опрос на сайте
Совершаете ли вы покупки в интернет?

Популярные новости
Архив новостей
Сентябрь 2018 (3)
Май 2018 (6)
Март 2018 (2)
Февраль 2018 (2)
Январь 2018 (3)
Ноябрь 2017 (2)