XSS Patch voor 1.5.x

Er is een kleine patch beschikbaar voor Zen Cart 1.5.x die een XSS lek dicht.

U kunt de file hier downloaden.

De aanpassing is als volgt:

  1. Edit {ADMIN FOLDER NAME}/includes/functions/general.php
  2. verander op ongeveer regel 126 in de zen_get_all_get_params function

Originele
  PHP Code:

if (($key != zen_session_name()) && ($key != 'error') && (!in_array($key, $exclude_array))) $get_url .= $key . '=' . $value . '&';

naar
  PHP Code:

if (($key != zen_session_name()) && ($key != 'error') && (!in_array($key, $exclude_array)))
$get_url .= zen_sanitize_string($key) . '=' . rawurlencode(stripslashes($value)) . '&';

Geef een reactie

Het e-mailadres wordt niet gepubliceerd. Vereiste velden zijn gemarkeerd met *

Deze website gebruikt Akismet om spam te verminderen. Bekijk hoe je reactie-gegevens worden verwerkt.