8Dle
Авторизация

Недостаточная фильтрация

Недостаточная фильтрация входящих данных

Проблема: При определенных небезопасных настройках сервера, в скрипте осуществляется недостаточная фильтрация входящих данных.
Ошибка в версии: Все версии
Степень опасности: Высокая

Для исправления откройте файлы engine/modules/search.php и engine/modules/fullsearch.php и найдите:
   $count_result = 0;

ниже добавьте:
Код:
$sql_count = "";

Откройте файл engine/inc/templates.php и найдите:
Код:
$allow_save = false;

ниже добавьте:
Код:
    $_REQUEST['do_template'] = trim( totranslit($_REQUEST['do_template'], false, false) );
    $_REQUEST['do_language'] = trim( totranslit($_REQUEST['do_language'], false,


Либо просто скачайте и скопируйте на свой сервер патч для версии 9.0:
Скачать Патч

Жмите на Кнопу ниже, или подписывайтесь!


Читайте также
  1. nniizzii
    6 марта 2011 00:28
    все версии? и 9.2? no
Информация
Посетители, находящиеся в группе Гости, не могут оставлять комментарии к данной публикации.


Dle это движок который изначально проектировался для создания новостных сайтов, но по мере своего развития движка значительно расширил свою функциональность и стал универсальным средством разработки и сопровождения сайтов и блогов различной направленности и тематики. По сравнению с другими бесплатными (и некоторыми платными) CMS системами движок dle обладает довольно обширными возможности.

Авторизация