- Регистрация
- 13 Май 2008
- Сообщения
- 2.619
- Реакции
- 1.127
- Автор темы
- Модер.
- #1
Давно уже не было фиксов подобных.
Проблема: Недостаточная фильтрация данных.
Ошибка в версии: 11.1 и ниже
Степень опасности: Высокая
Для исправления откройте файл: /engine/classes/parse.class.php и найдите:
замените на
Для просмотра ссылки Войдиили Зарегистрируйся
PS 11.2 тоже относится, и архивы уже обновлены на офф сайте.
PSS этот кусок кода использовался в ДЛЕ начиная с версии 7.5
Проблема: Недостаточная фильтрация данных.
Ошибка в версии: 11.1 и ниже
Степень опасности: Высокая
Для исправления откройте файл: /engine/classes/parse.class.php и найдите:
PHP:
if( preg_match( "/[?&;%<\[\]]/", $url ) ) {
if( $align != "" ) return "[img=" . $align . "]" . $url . "[/img]";
else return "[img]" . $url . "[/img]";
}
замените на
PHP:
if( preg_match( "/[?&;%<\[\]]/", $url ) ) {
return $matches[0];
}
Для просмотра ссылки Войди
PS 11.2 тоже относится, и архивы уже обновлены на офф сайте.
PSS этот кусок кода использовался в ДЛЕ начиная с версии 7.5
Последнее редактирование: