Affected file Request

More
11 years 3 months ago #4323 by alex
Affected file Request was created by alex
Affected files
1 Evaluating Regex place numeric entities because html_entity_decode doesn't // do it for us. $str = /plugins/slogin_auth/yahoo/assets/yahoo-yos-social/lib/OpenID/Auth/Yadis/ParseHTML.php
2 Evaluating Regex s. $str = preg_replace('~&#x([0-9a-f]+);~ei', 'chr(hexdec("\\1"))', $str); $str = /plugins/slogin_auth/yahoo/assets/yahoo-yos-social/lib/OpenID/Auth/Yadis/ParseHTML.php

Affected file
/plugins/slogin_auth/yahoo/assets/yahoo-yos-social/lib/OpenID/Auth/Yadis/ParseHTML.php
Explanation
The method preg_replace with evaluate option can execute php code. You should check if this code is part of the original file or was injected.
Snippet
place numeric entities because html_entity_decode doesn't
// do it for us.
$str = preg_replace('~&#x([0-9a-f]+);~ei', 'chr(hexdec("\\1"))', $str);
$str = preg_replace('~&#([0-9]+);~e', 'chr(\\1)', $str);
return $

Affected file
/plugins/slogin_auth/yahoo/assets/yahoo-yos-social/lib/OpenID/Auth/Yadis/ParseHTML.php
Explanation
The method preg_replace with evaluate option can execute php code. You should check if this code is part of the original file or was injected.
Snippet
s.
$str = preg_replace('~&#x([0-9a-f]+);~ei', 'chr(hexdec("\\1"))', $str);
$str = preg_replace('~&#([0-9]+);~e', 'chr(\\1)', $str);

return $str;
}

/**
* Strip single and double quotes off of a string, if

Please Log in to join the conversation.

Powered by Kunena Forum

Last from the forum

    • Не работает авторизация через ВК в Slogin
    • Добрый день. После недавнего обновления API перестала работать авторизация через ВК. Я создал новое приложение здесь id.vk.com/about/business/go/accounts/294204/apps но пишет "Выбранный способ авторизации не доступен для приложения. Попробуйте позже или обратитесь к администратору приложения" Можно как-то решить проблему?
    • In Component / Slogin
    • Место вывода кнопок
    • Не работает кнопка { jllike } - для вывода плагина (без пробелов) Невозможно вывести кнопки при разрыве страницы. Например, при 10 разрывах страны, или, по сути, 10 страницах, кнопки соц сетей, только на последней странице! Как вывести кнопки на всех страницах при разрыве страницы? Или каким тегом на 1 странице в 2025 году, если тег { jllike } давно не работает?
    • In Plugins Joomline / JL Like / JL Like PRO
© 2010- JoomLine
The Joomla!® name is used under a limited license from Open Source Matters in the United States and other countries. joomline.net is not affiliated with or endorsed by Open Source Matters or the Joomla! Project.

Contact:

email: This email address is being protected from spambots. You need JavaScript enabled to view it.