• Zadzwoń do mnie
    (+48) 697-381-415

  • Godziny otwarcia
    Pn-Pt: 17:30-22:00

Niewystarczające filtrowanie danych DLE 12.1 i poniżej

Ponownie na platformie DataLife Engine w wersji 12.1 i poniżej istnieje poważne zagrożenie bezpieczeństwa, radzimy zainstalować łatkę tak szybko, jak to możliwe. Istotą problemu jest niewystarczające filtrowanie danych w DLE 12.1 i poniżej.

Problem: Niewystarczające filtrowanie danych przychodzących, które może prowadzić do potencjalnego zagrożenia atakiem XSS.

Błąd w wersji: DLE 12.1 i poniżej

Poziom zagrożenia: Wysoki 


Aby rozwiązać problem, otwórz plik engine/classes/parse.class.php i znajdź w nim kod:
    function clear_url($url) {
        global $config;
Poniżej dodaj:
    $url = str_replace(array("{", "}", "[", "]"),array("%7B", "%7D", "%5B", "%5D"), $url);
Ta poprawka jest przeznaczona dla wersji DLE 12.1 i wszystkich wersji poniżej DLE 12.1


Poniższy plik wyłącznie dla DLE 12.1!
Dodatkowo prosimy o pobranie pliku xfields.php i wgrać go do folderu: engine/inc/

Plik do pobrania:
Aby zobaczyć ukryty tekst, musisz być zalogowany. Jeżeli nie masz konta, zarejestruj się!
Reklamy
Nick:*
E-Mail:


Adaptacja szablonu DLE 13.0 do 13.1

Komentarze
Informacje
Użytkownicy Online
Wszystkich Online: 7
Gości: 5
Zarejestrowani: 0
Roboty: crawl Bot, crawl Bot

Ostatnio Online: djadimax, Veni, alek41, Dj_AlexN, dave666, dark, marianer, sandrogomez, Ogrish, ImxKinga, log000, JIN5, kris006, marqku, Lexx90, f4r, Markusen, MaciejD, zevuun, demek1987

Reklamy

Witamy na Dj_AlexN Graphic

Aby zostać pełnym użytkownikiem naszego portalu, musisz się zarejestrować.
Zarejestruj się
Stwórz własne konto!

Pełna rejestracja
Autoryzacja
Jesteś już zarejestrowany? Zaloguj Się!

Zaloguj się do serwisu