Главная страница / Найденные ошибки / Недостаточная фильтрация данных
декабрь 07 2016

Недостаточная фильтрация данных

celsoft 7 декабря 2016 Найденные ошибки 18 049
Проблема: Недостаточная фильтрация данных.

Ошибка в версии: 11.1 и ниже

Степень опасности: Высокая

Для исправления откройте файл: /engine/classes/parse.class.php и найдите:
		if( preg_match( "/[?&;%<\[\]]/", $url ) ) {

			if( $align != "" ) return "[img=" . $align . "]" . $url . "[/img]";
			else return "[img]" . $url . "[/img]";

		}

замените на
		if( preg_match( "/[?&;%<\[\]]/", $url ) ) {

			return $matches[0];

		}

Календарь

«    Ноябрь 2020    »
ПнВтСрЧтПтСбВс
 1
2345678
9101112131415
16171819202122
23242526272829
30 

Опрос на сайте

Совершаете ли вы покупки в интернет?