Ошибка в версии: 7.3 и ниже
Степень опасности: Низкая
Исправление:
Откройте файл: engine/inc/editnews.php
найдите:
замените на:
Откройте файл: engine/modules/addnews.php
найдите:
замените на:
Откройте файл: engine/inc/editnews.php
найдите:
$title = stripslashes($title);
замените на:
$title = htmlspecialchars( stripslashes( $title ), ENT_QUOTES );
Откройте файл: engine/modules/addnews.php
найдите:
$title = $db->safesql($parse->process(trim($_POST['title'])));
замените на:
$title = $db->safesql( $parse->process( trim( strip_tags ($_POST['title']) ) ) );
Новость отредактировал: RIpper - 10-07-2009, 07:49