Проблема: Недостаточная фильтрация входящих данных. Ошибка в версии: 2.4
Степень опасности: Средняя
Ручное исправление:
Откройте файл: engine/forum/sources/components/init.php
Найдите:
if ($_REQUEST['category'])
{
$act = 'category';
$cid = $_REQUEST['category'];
$t_act = '?c'.$cid;
}
if ($_REQUEST['showforum'])
{
$act = 'forum';
$fid = $_REQUEST['showforum'];
$t_act = '?f'.$fid;
}
if ($_REQUEST['showtopic'])
{
$act = 'topic';
$tid = $_REQUEST['showtopic'];
$t_act = '?t'.$tid;
}
Замените на:
if ($_REQUEST['category'])
{
$act = 'category';
$cid = intval($_REQUEST['category']);
$t_act = '?c' . $cid;
}
if ($_REQUEST['showforum'])
{
$act = 'forum';
$fid = intval($_REQUEST['showforum']);
$t_act = '?f' . $fid;
}
if ($_REQUEST['showtopic'])
{
$act = 'topic';
$tid = intval($_REQUEST['showtopic']);
$t_act = '?t' . $tid;
}
Дистрибутив версии 2.4 обновлен.
