Недостаточная фильтрация входящих данных » X-Coders Club – все для DLE (дле), модули для dle, шаблоны dle, хаки и исправления dle, новости интернета

Разделы

Прочее

Новости от Яndexa

В США открылся саммит "Большой восьмерки"

Премьер-министр РФ Дмитрий Медведев в пятницу прибывает с визитом в США для участия в саммите стран "большой восьмерки", который пройдет в американском Кэмп-Дэвиде. На предстоящей встрече лидеров G8 ......

подробнее >>

К горящему складу прилетел губернатор Приморья

Взрывы на горящем складе боеприпасов в Приморье прекратились, сообщает РИА Новости. Начальник пресс-службы Восточного военного округа подполковник Александр Гордеев какие-либо комментарии давать пока ......

подробнее >>

Назначение Холманских полпредом стало неожиданностью для политологов

Уральские эксперты, опрошенные РИА Новости, признают, что не ожидали назначения полпредом главы государства в УФО рабочего из Нижнего Тагила Игоря Холманских, хотя и не исключали, что его ждет ......

подробнее >>

Друзья

Шейный воротник лечение остеохондроза. Остеохондроз лечение, лечение шейного остеохондроза.

Недостаточная фильтрация входящих данных

Проблема: Недостаточная фильтрация входящих данных.

Ошибка в версии: все версии

Степень опасности: Низкая, применима только на устаревших версиях браузера Opera

Ручное исправление:

Откройте файл: engine/modules/imagepreview.php

найдите:

$_GET['image'] = htmlspecialchars ($_GET['image'], ENT_QUOTES);

ниже добавьте:
  $_GET['image'] = str_replace( "document.cookie", "", $_GET['image'] );
$_GET['image'] = str_replace( "javascript", "", $_GET['image'] );

if ( preg_match( "/[?&;%<\[\]]/", $_GET['image']) ) {

$_GET['image'] = "";

}

Написал

Alexander, в

Баг-фиксы. , просмотров 2389

Рейтинг:

Подробнее Комментарии (0)

Ещё для DLE

Обновление безопасности скрипта

Недостаточная фильтрация входящих данных

Обновление безопасности скрипта

Обновление безопасности скрипта от 29.10.2006

Проведение XSS

Партнеры

Опрос

Как вам новый дизайн?