|
|
DataLife Engine Скачать хаки для DLE, темы для DLE |
|
Опции темы | Поиск в этой теме |
14.09.2010, 19:39 Вверх | #1 | |||
Коварный тип
|
Заплатка для DataLife Engine v.9.0
Заплатка для DataLife Engine v.9.0
Не успела выйти новая версия DLE как уже нашли уязвимость. Проблема: Недостаточная фильтрация входящих данных. Ошибка в версии: Все версии Степень опасности: Высокая Для исправления откройте файлы engine/modules/search.php и engine/modules/fullsearch.php и найдите: Код:
$count_result = 0; Код:
$sql_count = ""; Код:
$allow_save = false; Код:
$_REQUEST['do_template'] = trim( totranslit($_REQUEST['do_template'], false, false) ); $_REQUEST['do_language'] = trim( totranslit($_REQUEST['do_language'], false, false) ); |
|||
Метки |
datalife engine v.9.0, dle 9.0, fix, patch |
|
|
Похожие темы | ||||
Тема | Автор | Раздел | Ответов | Последнее сообщение |
Скачать Loginza для DataLife Engine v.0.8 | Serberg | Модули, Хаки, Примочки для DLE | 1 | 21.12.2011 01:03 |
Скачать DataLife Engine 9.2 Final By FintMax | Serberg | DataLife Engine | 17 | 18.03.2011 18:37 |
[Статья] DataLife Engine v.9.0 Press Release | Ghost | DataLife Engine | 0 | 03.07.2010 11:56 |
DataLife Engine Grabber | Ghost | DataLife Engine | 3 | 06.05.2010 05:28 |
FAQ по DataLife Engine | Kurday1306 | Сайтостроение | 6 | 17.03.2009 00:22 |