Перейти к содержанию
Форум поддержки пользователей VamShop

Небольшая проблема с XSS


support

Рекомендуемые сообщения

Всем кто пользуется VaM Shop.

Откройте файл /advanced_search_result.php и замените:


vam_db_input($_GET['keywords'])
[/code] на:
[code]
htmlspecialchars(vam_db_input($_GET['keywords']))

Это исправит небольшую проблему с XSS.

Ссылка на сообщение
Поделиться на другие сайты

Вот например открой вот такую ссылку - http://petmarket.com.ua/advanced_search_result.php?keywords=%22%3E%3Ciframe+src%3Dhttp%3A%2F%2Fwww.google.ru%2F%3E&x=0&y=0

Это и есть xss (cross site scripting), в данном случае никакой серьёзной опасности как я понимаю не представляет, но в любом случае это ошибка и её лучше исправить.

Ссылка на сообщение
Поделиться на другие сайты
×
×
  • Создать...