06.03.2017, 18:10
|
|
Новичок
Регистрация: 17.12.2010
Сообщений: 12
С нами:
8106806
Репутация:
0
|
|
Новая уязвимость
Проблема: Недостаточная фильтрация данных.
Ошибка в версии: 11.2 и ниже
Степень опасности: Высокая
Для исправления откройте файл: /engine/go.php и найдите:
Код:
$url = @str_replace ( "&", "&", $url );
ниже добавьте
Код:
$url = htmlspecialchars( $url, ENT_QUOTES, $config['charset'] );
$url = str_replace ( "&", "&", $url );
|
|
|