Форумы / National / Russian / XSS уязвимость в extra fields

psyvek
#11380 14.04.2009 21:40
Собственно, в доп полях можно добавить любой код.
Писал об этом в "Ошибках движка" ответа не последовало. Для меня критично использование доп полей, но в том виде в каком они есть использовать их невозможно.