Недостатня фільтрація вхідних даних

Проблема: Недостатня фільтрація вхідних даних.

Помилка у версії: всі версії

Ступінь небезпеки: Середня

Ручне виправлення:

Відкрийте файл: engine/classes/parse.class.php

знайдіть:
$find= array(
‘/about:/si’,
‘/vbscript:/si’,
“‘\[quote\]’si”,
“‘\[quote=(.+?)\]’si”,
“‘\[/quote\]’si”,
);
$replace=array(
“about:”,
“vbscript:”,

“,

{$lang[‘i_quote’]} \\1
“,

“,
);
замінити на:
$find= array(
‘/about:/i’,’/vbscript:/i’,’/onclick/i’,’/onload/i’,’/onunload/i’,’/onabort/i’,
‘/onerror/i’,’/onblur/i’,’/onchange/i’,’/onfocus/i’,’/onreset/i’,’/onsubmit/i’,
‘/ondblclick/i’,’/onkeydown/i’,’/onkeypress/i’,’/onkeyup/i’,’/onmousedown/i’,
‘/onmouseup/i’,’/onmouseover/i’,’/onmouseout/i’,’/onselect/i’,’/javascript/i’,
“‘\[quote\]’si”,
“‘\[quote=(.+?)\]’si”,
“‘\[/quote\]’si”,
);
$replace=array(
“about:”,”vbscript:”,”onclick”,”onload”,”onunload”,
“onabort”,”onerror”,”onblur”,”onchange”,”onfocus”,
“onreset”,”onsubmit”,”ondblclick”,”onkeydown”,”onkeypress”,
“onkeyup”,”onmousedown”,”onmouseup”,”onmouseover”,
“onmouseout”,”onselect”,”javascript”,

“,

{$lang[‘i_quote’]} \\1
“,

“,
);
Дистрибутив версії 7.3 оновлено.
82