Home
Search
Sign in
Username:
Password:
Sign in
Register
Lost your password?
Cotonti / Open Source PHP Content Management Framework
Content Management Framework
Home
News & backgrounds
News
Benefits
Credits
Downloads
Update & extend
Core files
Extensions
Themes
Locales
Add-ons
Documentation
In-depth information
Contents
Older Docs
Installation
Administration
Development
Community
Get involved
Forums
Site activity
Showcase
Codebase
Bleeding edge
Roadmap
Timeline
Tickets
Browse source
Contributers
TPL Tags
Forums
/
National
/
Russian
/
XSS уязвимость в extra fields
Tags:
Extra Fields
Xss
psyvek
#11380
2009-04-14 21:40
Members
Thanked: 2 times
Собственно, в доп полях можно добавить любой код.
Писал об этом в "Ошибках движка" ответа не последовало. Для меня критично использование доп полей, но в том виде в каком они есть использовать их невозможно.