Главная страница / Найденные ошибки / Недостаточная фильтрация входящих данных
сентябрь 14 2010

Недостаточная фильтрация входящих данных

celsoft 14 сентября 2010 Найденные ошибки 48 659
Проблема: Недостаточная фильтрация входящих данных.

Ошибка в версии: 9.0 и все более ранние версии

Степень опасности: Высокая

Для исправления откройте файлы engine/modules/search.php и engine/modules/fullsearch.php и найдите:
    $count_result = 0;

ниже добавьте:
    $sql_count = "";

Откройте файл engine/inc/templates.php и найдите:
    $allow_save = false;

ниже добавьте:
    $_REQUEST['do_template'] = trim( totranslit($_REQUEST['do_template'], false, false) );
    $_REQUEST['do_language'] = trim( totranslit($_REQUEST['do_language'], false, false) );


Либо просто скачайте и скопируйте на свой сервер патч для версии 9.0: https://dle-news.ru/files/dle90_path.zip, изменения для более старых версий скрипта, вносятся вручную, как указано выше.

Дистрибутив версии 9.0 обновлен.

Комментарии

У данной публикации еще нет комментариев. Вы можете быть первым!

Календарь

«    Декабрь 2024    »
ПнВтСрЧтПтСбВс
 1
2345678
9101112131415
16171819202122
23242526272829
3031 

Опрос на сайте

Совершаете ли вы покупки в интернет?