Важно [Уязвимость] Найденна уязвимость DLE 11.2 и ниже

Serhii · 6 Мар 2017

Проблема: Недостаточная фильтрация данных.

Ошибка в версии: 11.2 и ниже

Степень опасности: Высокая

Для исправления откройте файл: /engine/go.php и найдите:

PHP:

$url = @str_replace ( "&amp;", "&", $url );

ниже добавьте

PHP:

$url = htmlspecialchars( $url, ENT_QUOTES, $config['charset'] );
$url = str_replace ( "&amp;", "&", $url );

id12 · 25 Июн 2017

Как ее можно использовать?

DDD4 · 26 Июн 2017

Serhii написал(а):
Проблема: Недостаточная фильтрация данных.

Ошибка в версии: 11.2 и ниже

Степень опасности: Высокая

Для исправления откройте файл: /engine/go.php и найдите:

PHP:

$url = @str_replace ( "&", "&", $url );

ниже добавьте

PHP:

$url = htmlspecialchars( $url, ENT_QUOTES, $config['charset'] ); $url = str_replace ( "&", "&", $url );

Это не полная
https://dle-news.ru/bags/v112/

Важно [Уязвимость] Найденна уязвимость DLE 11.2 и ниже

Serhii

Гуру

id12

Новичок

DDD4

Новичок

Similar Threads