Проблема: Недостаточная фильтрация входящих данных.
Ошибка в версии: 9.0 и все более ранние версии
Степень опасности: Высокая
Для исправления откройте файлы engine/modules/search.php и engine/modules/fullsearch.php и найдите:
$count_result = 0;
ниже добавьте:
$sql_count = «»;
Откройте файл engine/inc/templates.php и найдите:
$allow_save = false;
ниже добавьте:
$_REQUEST[‘do_template’] = trim( totranslit($_REQUEST[‘do_template’], false, false) );
$_REQUEST[‘do_language’] = trim( totranslit($_REQUEST[‘do_language’], false, false) );
$_REQUEST[‘do_language’] = trim( totranslit($_REQUEST[‘do_language’], false, false) );
Либо просто скачайте и скопируйте на свой сервер патч для версии 9.0:
Источник: 9dle.ru