Affected file Request

More
8 years 6 months ago #4323 by alex
Affected file Request was created by alex
Affected files
1 Evaluating Regex place numeric entities because html_entity_decode doesn't // do it for us. $str = /plugins/slogin_auth/yahoo/assets/yahoo-yos-social/lib/OpenID/Auth/Yadis/ParseHTML.php
2 Evaluating Regex s. $str = preg_replace('~&#x([0-9a-f]+);~ei', 'chr(hexdec("\\1"))', $str); $str = /plugins/slogin_auth/yahoo/assets/yahoo-yos-social/lib/OpenID/Auth/Yadis/ParseHTML.php

Affected file
/plugins/slogin_auth/yahoo/assets/yahoo-yos-social/lib/OpenID/Auth/Yadis/ParseHTML.php
Explanation
The method preg_replace with evaluate option can execute php code. You should check if this code is part of the original file or was injected.
Snippet
place numeric entities because html_entity_decode doesn't
// do it for us.
$str = preg_replace('~&#x([0-9a-f]+);~ei', 'chr(hexdec("\\1"))', $str);
$str = preg_replace('~&#([0-9]+);~e', 'chr(\\1)', $str);
return $

Affected file
/plugins/slogin_auth/yahoo/assets/yahoo-yos-social/lib/OpenID/Auth/Yadis/ParseHTML.php
Explanation
The method preg_replace with evaluate option can execute php code. You should check if this code is part of the original file or was injected.
Snippet
s.
$str = preg_replace('~&#x([0-9a-f]+);~ei', 'chr(hexdec("\\1"))', $str);
$str = preg_replace('~&#([0-9]+);~e', 'chr(\\1)', $str);

return $str;
}

/**
* Strip single and double quotes off of a string, if

Please Log in or Create an account to join the conversation.

Powered by Kunena Forum

Last from the forum

    • Авторизация не работает совсем
    • Дело только в кейшировании Как не странно, даже отключение кейшировании в основных настройках всеравно создаёт кеши в 4 версии . Нкскажу банк это или фича Проверить просто Заходите в админку в раздел Кеша и делаете полною очистку. После этого авторизация срабатывает. Однако она также срабатывает один раз на один аккаунт после этого если из аккаунта выйти будет открываться главная страница. Пускает только через 15 минут или после повторной очистки Кеша. Это я побороть так и не смог . Оставил как есть. Также надо отключить кейшировании модуля главного меню
    • In Component / Slogin
    • Google search and robots.txt
    • Hi. Your documentation says "the robots.txt file in the root of the site. Add the "sitemap: site.ru/sitemap.xml" entry to it. site.ru is your domain name." If I use sitemap.xml for Google search Console, should I add this line to the file robots.txt ? Or is it enough for Google indexing that I will add a link to sitemap.xml to the Sitemaps tab of Google search Console?  Thanks
    • In Component / JL Sitemap
© 2010- JoomLine
The Joomla!® name is used under a limited license from Open Source Matters in the United States and other countries. joomline.net is not affiliated with or endorsed by Open Source Matters or the Joomla! Project.

Contact:

email: This email address is being protected from spambots. You need JavaScript enabled to view it.