Jump to content
Sign in to follow this  
CMSTools.ru

Недостаточная фильтрация данных

Recommended Posts

Проблема: Недостаточная фильтрация входящих данных, которая может привести к потенциальной угрозе XSS атаки.

 

Ошибка в версии: 12.1 и ниже

 

Степень опасности: Высокая

 

Для исправления проблемы откройте файл engine/classes/parse.class.php и найдите в нем:

	function clear_url($url) {		global $config;

ниже добавьте:

	$url = str_replace(array("{", "}", "[", "]"),array("%7B", "%7D", "%5B", "%5D"), $url);

Данный патч предназначен для версии 12.1 и всех версий ниже версии 12.1

 

Дистрибутив версии 12.1 на нашем сервере обновлен.

 

Читать дальше

Share this post


Link to post
Share on other sites
Sign in to follow this  

×