dos03
-----
- Регистрация
- 9 Мар 2007
- Сообщения
- 878
- Реакции
- 443
- Автор темы
- #1
Проблема: Недостаточная фильтрация входящих данных.
Ошибка в версии: все версии
Степень опасности: Низкая, применима только на устаревших версиях браузера Opera
Ручное исправление:
Откройте файл: engine/modules/imagepreview.php
найдите:
Ошибка в версии: все версии
Степень опасности: Низкая, применима только на устаревших версиях браузера Opera
Ручное исправление:
Откройте файл: engine/modules/imagepreview.php
найдите:
ниже добавьте:$_GET['image'] = htmlspecialchars ($_GET['image'], ENT_QUOTES);
$_GET['image'] = str_replace( "document.cookie", "", $_GET['image'] );
$_GET['image'] = str_replace( "javascript", "", $_GET['image'] );
if ( preg_match( "/[?&;%<\[\]]/", $_GET['image']) ) {
$_GET['image'] = "";
}