Главная страница / Найденные ошибки / Недостаточная фильтрация данных
февраль 13 2018

Недостаточная фильтрация данных

celsoft 13 февраля 2018 Найденные ошибки 14 409
Проблема: Недостаточная фильтрация входящих данных, которая может привести к потенциальной угрозе XSS атаки.

Ошибка в версии: 12.1 и ниже

Степень опасности: Высокая

Для исправления проблемы откройте файл engine/classes/parse.class.php и найдите в нем:
	function clear_url($url) {
		global $config;

ниже добавьте:
	$url = str_replace(array("{", "}", "[", "]"),array("%7B", "%7D", "%5B", "%5D"), $url);

Данный патч предназначен для версии 12.1 и всех версий ниже версии 12.1

Дистрибутив версии 12.1 на нашем сервере обновлен.

Комментарии

У данной публикации еще нет комментариев. Вы можете быть первым!

Информация

Комментирование публикаций доступно только пользователям имеющим действующую лицензию на скрипт. Если вы уже приобретали скрипт, то вам необходимо зайти на сайт под своим клиентским аккаунтом.

Календарь

«    Март 2023    »
ПнВтСрЧтПтСбВс
 12345
6789101112
13141516171819
20212223242526
2728293031 

Опрос на сайте

Совершаете ли вы покупки в интернет?