Главная страница / Найденные ошибки / Недостаточная фильтрация данных
декабрь 07 2016

Недостаточная фильтрация данных

celsoft 7 декабря 2016 Найденные ошибки 20 536
Проблема: Недостаточная фильтрация данных.

Ошибка в версии: 11.1 и ниже

Степень опасности: Высокая

Для исправления откройте файл: /engine/classes/parse.class.php и найдите:
		if( preg_match( "/[?&;%<\[\]]/", $url ) ) {

			if( $align != "" ) return "[img=" . $align . "]" . $url . "[/img]";
			else return "[img]" . $url . "[/img]";

		}

замените на
		if( preg_match( "/[?&;%<\[\]]/", $url ) ) {

			return $matches[0];

		}
158

Комментарии

У данной публикации еще нет комментариев. Вы можете быть первым!

Разделы

Календарь

«    Сентябрь 2025    »
ПнВтСрЧтПтСбВс
1234567
891011121314
15161718192021
22232425262728
2930 

Опрос на сайте

Совершаете ли вы покупки в интернет?

Облако тегов

Cloudflare Nginx Монетизация Плагины Релизы Советы Шаблоны

Популярное