Ошибка входящих данных в uploads.class.php DLE 10.3 и 10.4

Ошибка входящих данных в uploads.class.php DLE 10.3 и 10.4

DLE Хаки 25.02.2015 1 комментарий
Ошибка фильтрация входящих данных в uploads.class.php DLE 10.3 и DLE 10.4
Файл: engine/classes/uploads/uploads.class.php

В файле найти строки:
$ftpurl = str_replace(chr(0), '', $ftpurl);
$ftpurl = trim( htmlspecialchars( strip_tags( $_POST['ftpurl'] ) ) );

Поменять их местами или заменить на (соотвественно):
$ftpurl = trim( htmlspecialchars( strip_tags( $_POST['ftpurl'] ) ) );
$ftpurl = str_replace(chr(0), '', $ftpurl);

Там же в файле найти:
$imageurl = str_replace(chr(0), '', $imageurl);
$imageurl = trim( htmlspecialchars( strip_tags( $_POST['imageurl'] ) ) );

Поменять их местами или заменить на (соотвественно):
$imageurl = trim( htmlspecialchars( strip_tags( $_POST['imageurl'] ) ) );
$imageurl = str_replace(chr(0), '', $imageurl);

Источник dle-news.ru, авторизуйтесь на форуме или будет ошибка при просмотре темы!
(Средняя оценка: 5.0 из 1)

Похожие статьи

jeka
Всего комментариев: 1
avatar
0
1
Данные поправки в файле uploads.class.php нужно производить только в DLE 10.3 и 10.4! Данный недочет исправят только в dle 10.5, это не критично!
Добавлять комментарии могут только зарегистрированные пользователи.
[ Регистрация | Вход ]