CMSTools.org Опубликовано 13 февраля, 2018 Жалоба Поделиться Опубликовано 13 февраля, 2018 Проблема: Недостаточная фильтрация входящих данных, которая может привести к потенциальной угрозе XSS атаки. Ошибка в версии: 12.1 и ниже Степень опасности: Высокая Для исправления проблемы откройте файл engine/classes/parse.class.php и найдите в нем: function clear_url($url) { global $config; ниже добавьте: $url = str_replace(array("{", "}", "[", "]"),array("%7B", "%7D", "%5B", "%5D"), $url); Данный патч предназначен для версии 12.1 и всех версий ниже версии 12.1 Дистрибутив версии 12.1 на нашем сервере обновлен. Читать дальше Ссылка на комментарий Поделиться на другие сайты Поделиться
Рекомендуемые сообщения