8Dle
Авторизация

Фильтрация входящих данных

Недостаточная фильтрация входящих данных.

Ошибка в версии: все версии

Степень опасности: Низкая, применима только на устаревших версиях браузера Opera

Ручное исправление:

Откройте файл: engine/modules/imagepreview.php

найдите:
$_GET['image'] = htmlspecialchars ($_GET['image'], ENT_QUOTES);



ниже добавьте:
$_GET['image'] = str_replace( "document.cookie", "", $_GET['image'] );
$_GET['image'] = str_replace( "javascript", "", $_GET['image'] );


if ( preg_match( "/[?&;%<\[\]]/", $_GET['image']) ) {

$_GET['image'] = "";

}

Жмите на Кнопу ниже, или подписывайтесь!


Читайте также
  1. otkada
    17 декабря 2010 15:29
Информация
Посетители, находящиеся в группе Гости, не могут оставлять комментарии к данной публикации.
Взломщик игр. Описания, рейтинги, скриншоты игр
pspiso.ru
http://www.greslux.ru Керамическая плитка Турция
greslux.ru
В продаже - колодок тормозных, цены ниже! Неликвидные остатки
dj-parts.ru


Dle это движок который изначально проектировался для создания новостных сайтов, но по мере своего развития движка значительно расширил свою функциональность и стал универсальным средством разработки и сопровождения сайтов и блогов различной направленности и тематики. По сравнению с другими бесплатными (и некоторыми платными) CMS системами движок dle обладает довольно обширными возможности.

Авторизация