Jump to content
Sign in to follow this  
CMSTools.ru

Недостаточная фильтрация данных

Recommended Posts

Проблема: Недостаточная фильтрация данных.

Ошибка в версии: 11.1 и ниже

Степень опасности: Высокая

Для исправления откройте файл: /engine/classes/parse.class.php и найдите:
		if( preg_match( "/[?&;%<\[\]]/", $url ) ) {

			if( $align != "" ) return "[img=" . $align . "]" . $url . "[/img]";
			else return "[img=" . $url . "]";

		}

замените на
		if( preg_match( "/[?&;%<\[\]]/", $url ) ) {

			return $matches[0];

		}

View the full article

Share this post


Link to post
Share on other sites
Sign in to follow this  

×