CMSTools.org Опубликовано 6 марта, 2017 Жалоба Поделиться Опубликовано 6 марта, 2017 Проблема: Недостаточная фильтрация данных. Ошибка в версии: 11.2 и ниже Степень опасности: Высокая Для исправления откройте файл: /engine/go.php и найдите: $url = @str_replace ( "&", "&", $url ); ниже добавьте: $url = htmlspecialchars( $url, ENT_QUOTES, $config['charset'] );$url = str_replace ( "&", "&", $url ); Далее откройте файл: /engine/ajax/typograf.php и найдите: $txt = trim( convert_unicode( $_POST['txt'], $config['charset'] ) ); ниже добавьте: require_once ENGINE_DIR . '/classes/parse.class.php';$parse = new ParseFilter();$txt = $parse->process( $txt );$txt = preg_replace( "/javascript:/i", "jаvascript:", $txt );$txt = preg_replace( "/data:/i", "dаta:", $txt ); Читать дальше Ссылка на комментарий Поделиться на другие сайты Поделиться
Рекомендуемые сообщения