Баг-фикс Недостаточная фильтрация входящих данных
- Баг-фиксы DLE и модулей
Проблема: Недостаточная фильтрация входящих данных.
Ошибка в версии: Все версии
Степень опасности: Средняя
Фикс:
Открыть файл engine/inc/options.php
Найти:
$editmail = $db->safesql( $_POST['editmail'] );
Заменить на:
$editmail = $db->safesql( strip_tags($_POST['editmail']) );
Найти:
$editfullname = $db->safesql( $_POST['editfullname'] );
Заменить на:
$editfullname = $db->safesql( strip_tags($_POST['editfullname']) );
Найти:
$editland = $db->safesql( $_POST['editland'] );
Заменить на:
$editland = $db->safesql( strip_tags($_POST['editland']) );
Найти:
$editicq = $db->safesql( $_POST['editicq'] );
Заменить на:
$editicq = $db->safesql( strip_tags($_POST['editicq']) );
Думаю нужно доработать, это временная заплатка....
Недоработку нашел: SOFTER, ZLoY
Автор: Inrus
Ключевые слова по теме Баг-фикс Недостаточная фильтрация входящих данных: Недостаточная фильтрация входящих данных, Ошибка, Баг-фикс