» » » » Недостаточная фильтрация входящих данных

Недостаточная фильтрация входящих данных

Добавил: Off Road от 14-09-2010, 18:54 в Баг Фиксы DLE
Недостаточная фильтрация входящих данных

Подробное содержание постаНедостаточная фильтрация входящих данных

Голосов: 0
Проблема: Недостаточная фильтрация входящих данных.
Ошибка в версии: 9.0 и все более ранние версии
Степень опасности: Высокая

Для исправления откройте файлы engine/modules/search.php и engine/modules/fullsearch.php и найдите:
$count_result = 0;


ниже добавьте:
$sql_count = "";


Откройте файл engine/inc/templates.php и найдите:
$allow_save = false;


ниже добавьте:
$_REQUEST['do_template'] = trim( totranslit($_REQUEST['do_template'], false, false) );
$_REQUEST['do_language'] = trim( totranslit($_REQUEST['do_language'], false, false) );


Либо просто скачайте и скопируйте на свой сервер патч для версии DLE 9.0: http://dle-news.ru/files/dle90_path.zip, изменения для более старых версий скрипта, вносятся вручную, как указано выше. Дистрибутив версии 9.0 на сайте разработчиков был обновлен.
  • Название: Недостаточная фильтрация входящих данных
  • Версия CMS:

Информация о статье

Облоко тегов

DLE 9.0

Добавить комментарий

Имя:*
E-Mail:
Полужирный Наклонный текст Подчёркнутый текст Зачёркнутый текст | Выравнивание по левому краю По центру Выравнивание по правому краю | Вставка смайликов Вставка ссылкиВставка защищённой ссылки Картинка Выбор цвета | Скрытый текст Вставка цитаты Преобразовать выбранный текст из транслитерации в кириллицу Вставка спойлера
Введите код: *