Недостаточная фильтрация входящих данных

[maks1192 96]

Оф. сайт заявил: http://dle-news.ru/bags/v90/1127-nedostatochnaya-filtraciya-vhodyaschih-dannyh.html

Автор: celsoft

Проблема: Недостаточная фильтрация входящих данных.

Ошибка в версии: Все версии

Степень опасности: Высокая

Для исправления откройте файлы engine/modules/search.php и engine/modules/fullsearch.php и найдите:

$count_result = 0;

ниже добавьте:

$sql_count = "";

Откройте файл engine/inc/templates.php и найдите:

$allow_save = false;

ниже добавьте:

$_REQUEST['do_template'] = trim( totranslit($_REQUEST['do_template'], false, false) );

$_REQUEST['do_language'] = trim( totranslit($_REQUEST['do_language'], false, false) );[/php]

[i]Дистрибутив версии 9.0 обновлен.[/i]

---

Интересно, что мог сделать злоумышленник багом высокой степени?

[i]Только инструкцию не расписывайте =)))[/i]

[celsoft 6224]

Интересно, что мог сделать злоумышленник багом высокой степени?

Неприятные вещи при определенных настройках сервера, далеко не на каждом сервере, примерно 90% серверов такой проблемы не содержит, подробности в данном случае опускаются, т.к. их публикация нежелательна.