• Автор:

    Ash Williams
  • Добавлено:

    янв 10, 2017
  • Комментариев:

    0
  • Просмотров:

    338

Недостаточная фильтрация данных для DLE 11.1 и ниже

Недостаточная фильтрация данных для DLE 11.1 и ниже

Проблема: Недостаточная фильтрация данных.
Ошибка в версии: 11.1 и ниже
Степень опасности: Высокая

Для исправления откройте файл: /engine/classes/parse.class.php и найдите:
		if( preg_match( "/[?&;%<\[\]]/", $url ) ) {

			if( $align != "" ) return "[img=" . $align . "]" . $url . "[/img]";
			else return "[img]" . $url . "[/img]";

		}


замените на:
		if( preg_match( "/[?&;%<\[\]]/", $url ) ) {

			return $matches[0];

		}


Источник: dle-news dle
Вернуться
Информация
Посетители, находящиеся в группе Гости, не могут оставлять комментарии к данной публикации.