Главная
Поиск
Войти
Имя:
Пароль:
Войти
Зарегистрироваться
Восстановить пароль
Cotonti / Open Source PHP Content Management Framework
Content Management Framework
Главная
Новости и события
Новости
Преимущества
Благодарности
Файлы
Обновите и настройте
Основные файлы
Расширения
Темы
Локализации
Дополнения
Документация
Детальная информация
Оглавление
Старые документы
Установка
Администрирование
Разработка
Сообщество
Участвуйте
Форумы
Активные участники
Витрина
Код
На передовой
Дорожная карта
Изменения
Заявки
Исходный код
Разработчики
TPL Tags
Форумы
/
National
/
Russian
/
XSS уязвимость в extra fields
Теги:
Extra Fields
Xss
psyvek
#11380
14.04.2009 21:40
Members
Поблагодарили: 2 раза
Собственно, в доп полях можно добавить любой код.
Писал об этом в "Ошибках движка" ответа не последовало. Для меня критично использование доп полей, но в том виде в каком они есть использовать их невозможно.