Фильтр входящих данных.
Недостаточная фильтрация входящих данных.
Ошибка в версии: все версии
Степень опасности: Низкая, применима только на устаревших версиях браузера Opera
Ручное исправление:
Откройте файл: engine/modules/imagepreview.php
Найдите:
Code
$_GET['image'] = htmlspecialchars ($_GET['image'], ENT_QUOTES);
Ниже добавьте:
Code
$_GET['image'] = str_replace( "document.cookie", "", $_GET['image'] );
$_GET['image'] = str_replace( "javascript", "", $_GET['image'] );
if ( preg_match( "/[?&;%<\[\]]/", $_GET['image']) ) {
$_GET['image'] = "";
}
