ноябрь 12 2006

Проведение XSS

Проблема: Недостаточная фильтрация переменной $_SERVER['QUERY_STRING']

Ошибка в версии: Все версии

Степень опасности: Низкая

Для исправления:

Откройте файл /engine/modules/lastcomments.php
найдите:
    $user_query = query_string($_SERVER['QUERY_STRING'], array("cstart", "newsid", "cat"));

замените на:
    $user_query = query_string(strip_tags($_SERVER['QUERY_STRING']), array("cstart", "newsid", "cat"));

Откройте файл /engine/modules/show.short.php
найдите:
    $user_query = query_string($_SERVER['QUERY_STRING'], array("cstart", "newsid", "cat"));

замените на:
    $user_query = query_string(strip_tags($_SERVER['QUERY_STRING']), array("cstart", "newsid", "cat"));

Комментарии

  1. John Storm (Посетители)

    13 ноября 2006 20:53 4 комментария
    Даже ручные исправления для клиентов? Ндамс..
    Лан, пофиг. На DataLife Engine Community ручное выложили..
  2. Luxer (Посетители)

    13 ноября 2006 23:26 4 комментария
    Благодарю! Исправляем smile
  3. Ксандер (Клиенты)

    14 ноября 2006 07:43 24 комментария
    wink
  4. Sonor (Гости)

    14 ноября 2006 19:11 0 комментариев
    Hi
  5. Репа-Х (Посетители)

    14 ноября 2006 20:55 53 комментария
    Иннах!
  6. mvia (Клиенты)

    18 ноября 2006 21:33 23 комментария
    Спасибо, исправил!!!
    Константин
    -------------------------
    www.imha.ru - сайт посвящён военно-исторической реконструкции России, официальный сайт Международной Военно-исторической ассоциации
  7. sheff (Посетители)

    22 ноября 2006 15:18 86 комментариев
    laughing
  8. badzo (Посетители)

    25 ноября 2006 20:22 1 комментарий
    Спасибо!
  9. Lider-t (Посетители)

    29 ноября 2006 15:01 1 комментарий
    Спасибо.
  10. coolbola (Посетители)

    4 декабря 2006 05:54 1 комментарий
    почему я не вижу скрытого текста??
  11. Verovenko (Гости)

    8 декабря 2006 13:54 0 комментариев
    Премного благодарен :э)
  12. petr (Посетители)

    8 декабря 2006 16:47 2 комментария
    cool /всегда cool а когда выйдет релиз 5.2 и цена вопросика ?
  13. Maxibuum (Гости)

    8 декабря 2006 18:14 0 комментариев
    Спасибо
  14. mailtoo (Посетители)

    12 декабря 2006 12:45 1 комментарий
    thanks
  15. 00popek (Посетители)

    14 декабря 2006 15:41 1 комментарий
    спасибо
  16. kachalka (Клиенты)

    24 декабря 2006 14:16 10 комментариев
    Хе, а у меня уже стоить на 5,1
  17. HDD (Посетители)

    17 февраля 2007 20:19 1 комментарий
    Спс
  18. Duron (Посетители)

    25 мая 2007 09:23 5 комментариев
    Спасибо большое!

Информация

Комментирование публикаций доступно только пользователям имеющим действующую лицензию на скрипт. Если вы уже приобретали скрипт, то вам необходимо зайти на сайт под своим клиентским аккаунтом.

Календарь

«    Октябрь 2020    »
ПнВтСрЧтПтСбВс
 1234
567891011
12131415161718
19202122232425
262728293031 

Опрос на сайте

Совершаете ли вы покупки в интернет?