Главная » Баг-фиксы DLE и модулей » Баг-фикс Недостаточная фильтрация входящих данных

Баг-фикс Недостаточная фильтрация входящих данных

  • Баг-фиксы DLE и модулей
Баг-фикс Недостаточная фильтрация входящих данных


Проблема: Недостаточная фильтрация входящих данных.

Ошибка в версии: Все версии

Степень опасности: Средняя

Фикс:
Открыть файл engine/inc/options.php

Найти:
$editmail = $db->safesql( $_POST['editmail'] );



Заменить на:
$editmail = $db->safesql( strip_tags($_POST['editmail']) );



Найти:
$editfullname = $db->safesql( $_POST['editfullname'] );



Заменить на:
$editfullname = $db->safesql( strip_tags($_POST['editfullname']) );



Найти:
$editland = $db->safesql( $_POST['editland'] );



Заменить на:
$editland = $db->safesql( strip_tags($_POST['editland']) );



Найти:
$editicq = $db->safesql( $_POST['editicq'] );



Заменить на:
$editicq = $db->safesql( strip_tags($_POST['editicq']) );



Думаю нужно доработать, это временная заплатка....

Недоработку нашел: SOFTER, ZLoY
Автор: Inrus

Ключевые слова по теме Баг-фикс Недостаточная фильтрация входящих данных: Недостаточная фильтрация входящих данных, Ошибка, Баг-фикс