Jump to content
Sign in to follow this  
CMSTools.ru

Недостаточная фильтрация данных

Recommended Posts

Проблема: Недостаточная фильтрация данных.

 

Ошибка в версии: 11.2 и ниже

 

Степень опасности: Высокая

 

Для исправления откройте файл: /engine/go.php и найдите:

$url = @str_replace ( "&", "&", $url );

ниже добавьте:

$url = htmlspecialchars( $url, ENT_QUOTES, $config['charset'] );$url = str_replace ( "&", "&", $url );

Далее откройте файл: /engine/ajax/typograf.php и найдите:

$txt = trim( convert_unicode( $_POST['txt'], $config['charset'] ) );

ниже добавьте:

require_once ENGINE_DIR . '/classes/parse.class.php';$parse = new ParseFilter();$txt = $parse->process( $txt );$txt = preg_replace( "/javascript:/i", "jаvascript:", $txt );$txt = preg_replace( "/data:/i", "dаta:", $txt );

 

Читать дальше

Share this post


Link to post
Share on other sites
Sign in to follow this  

×