Jump to content

Недостаточная фильтрация данных


CMSTools.ru
 Share

Recommended Posts

Проблема: Недостаточная фильтрация данных.

Ошибка в версии: 11.1 и ниже

Степень опасности: Высокая

Для исправления откройте файл: /engine/classes/parse.class.php и найдите:
		if( preg_match( "/[?&;%<\[\]]/", $url ) ) {

			if( $align != "" ) return "[img=" . $align . "]" . $url . "[/img]";
			else return "[img=" . $url . "]";

		}

замените на
		if( preg_match( "/[?&;%<\[\]]/", $url ) ) {

			return $matches[0];

		}

View the full article

Link to comment
Share on other sites

 Share

×
×
  • Create New...