Безопасность b1gmail?

Тема в разделе "Коммерческие", создана пользователем new_forward, 19 дек 2008.

Информация :
Публиковать (для всех) нуленые версии, особенно от modulesgarden КАТЕГОРИЧЕСКИ не стоит. Тема мониторится оным разработчиком, а к нам приходят абузы которые нельзя игнорировать.
Статус темы:
Закрыта.
Модераторы: Amazko, Aste
  1. new_forward

    new_forward

    Регистр.:
    5 май 2008
    Сообщения:
    668
    Симпатии:
    44
    Есть решение этой проблемы?

    Уязвимость позволяет удаленному пользователю произвести XSS нападение.

    Уязвимость существует из-за недостаточной обработки входных данных в параметре "chapter" в сценарии hilfe.php. Удаленный пользователь может с помощью специально сформированного запроса выполнить произвольный код сценария в браузере жертвы в контексте безопасности уязвимого сайта.


    Если есть подскажите пожалуйста как залатать дырочку...:)
     
  2. Gansik

    Gansik Писатель

    Регистр.:
    15 дек 2007
    Сообщения:
    8
    Симпатии:
    1
    Это в какой версии? что-то в 7 я не нашел такого парематра:confused:
    А вообще просто отфильтровать его нужно)
     
Статус темы:
Закрыта.