Главная страница / Последние публикации на сайте / Страница 7
Проблема: Недостаточная фильтрация входящих данных, которая может привести к потенциальной угрозе XSS атаки.

Ошибка в версии: 12.1 и ниже

Степень опасности: Высокая

Для исправления проблемы откройте файл engine/classes/parse.class.php и найдите в нем:
	function clear_url($url) {
		global $config;

ниже добавьте:
	$url = str_replace(array("{", "}", "[", "]"),array("%7B", "%7D", "%5B", "%5D"), $url);

Данный патч предназначен для версии 12.1 и всех версий ниже версии 12.1

Дистрибутив версии 12.1 на нашем сервере обновлен.
январь 15 2018
DataLife Engine v.12.1 Final Release

Дорогие друзья,

Представляем вам новую версию нашего скрипта DataLife Engine v.12.1. В данном релизе вас ожидает полностью переработанный модуль управления рекламой, в котором была добавлена поддержка рубрик, учет просмотров и кликов по ссылкам в рекламе, добавлена поддержка новых тегов в шаблонах, добавлены новые типы дополнительных полей для публикации, новый переработанный модуль "Метатеги" с улучшенной функциональностью, ускорен рендеринг страниц в браузере и многое другое, об этом и другом читайте подробнее ...
DataLife Engine v.12.1 Press ReleaseДорогие друзья,

Завершен основной этап разработки версии 12.1, релиз находится на тестировании и предрелизной подготовке, ну а пока мы предлагаем вам ознакомиться с информацией о том, что ждет вас с выходом новой версии. В данном релизе вас ожидает полностью переработанный модуль управления рекламой, в котором была добавлена поддержка рубрик, учет просмотров и кликов по ссылкам в рекламе, добавлена поддержка новых тегов в шаблонах, добавлены новые типы дополнительных полей для публикации, новый переработанный модуль "Метатеги" с улучшенной функциональностью, ускорен рендеринг страниц в браузере и многое другое, об этом и другом читайте подробнее ...

Календарь

«    Апрель 2020    »
ПнВтСрЧтПтСбВс
 12345
6789101112
13141516171819
20212223242526
27282930 

Опрос на сайте

Совершаете ли вы покупки в интернет?