Ru-MaNGOS - Показать сообщение отдельно

Праведник · 14.09.2010, 16:13

Адресовано тем, кто использует у себя DataLife Engine 9 версии:

Проблема: Недостаточная фильтрация входящих данных.

Ошибка в версии: Все версии

Степень опасности: Высокая

Для исправления откройте файлы engine/modules/search.php и engine/modules/fullsearch.php и найдите:

PHP код:


			
$count_result = 0;

ниже добавьте:

PHP код:


			
$sql_count = "";

Откройте файл engine/inc/templates.php и найдите:

PHP код:


			
$allow_save = false;

ниже добавьте:

PHP код:


			
$_REQUEST***91;'do_template'***93; = trim( totranslit($_REQUEST***91;'do_template'***93;, false, false) );

$_REQUEST***91;'do_language'***93; = trim( totranslit($_REQUEST***91;'do_language'***93;, false, false) );

14.09.2010, 16:13	#60
Праведник Пользователь Регистрация: 27.03.2010 Сообщений: 80 Сказал(а) спасибо: 12 Поблагодарили 25 раз(а) в 13 сообщениях	Адресовано тем, кто использует у себя DataLife Engine 9 версии: Проблема: Недостаточная фильтрация входящих данных. Ошибка в версии: Все версии Степень опасности: Высокая Для исправления откройте файлы engine/modules/search.php и engine/modules/fullsearch.php и найдите: PHP код: `$count_result = 0;` ниже добавьте: PHP код: `$sql_count = "";` Откройте файл engine/inc/templates.php и найдите: PHP код: `$allow_save = false;` ниже добавьте: PHP код: `$_REQUEST*91;'do_template'93; = trim( totranslit($_REQUEST91;'do_template'93;, false, false) ); $_REQUEST91;'do_language'93; = trim( totranslit($_REQUEST91;'do_language'*93;, false, false) );`