俄语
12.1版本及之前的安全补丁
是人编写的就难免会出现漏洞和失误,这点哪个源码也不能逃脱掉,还有就是使用量越大的,可能暴露的问题就越多;
DLE早些年还会时不时爆出几个安全漏洞,这两年发布的少了,不知道是没有人测试了,还是官方发现后默默的修复了;
其实默默修复也有好处,避免更多使用中的版本被别人利用的风险,本次发布的文章也是dle在早些年官方报出的漏洞,早已经修复,现在的版本请放心使用。
存在问题:数据过滤。
影响版本:12.1 及更低版本。
严重性:高。
要解决此问题,请打开文件 engine/classes/parse.class.php 并找到:
function clear_url($url) {
global $config;在下面添加:
$url = str_replace(array("{", "}", "[", "]"),array("%7B", "%7D", "%5B", "%5D"), $url);此修复适用于版本 12.1 和低于 12.1 的所有版本。
新下载的 12.1 版本已更新。