Просмотр поста

Райский

24 янв 2014 г., 9:26

/aledit.php
33:
$text=trim($_POST['name']);
/aledit.php
34:
echo '<div class="gmenu">'.
$lng_ablogs['cat_name']
.'<br/><input type="text"
value="'.( $text ? htmlentities
($_POST['name'], ENT_
QUOTES, 'UTF-8') : $alb
['text']).'" name="name"/></
div>';
XSS!
Кто нибудь может подсказать как убрать уязвимость?

Вернуться в тему
Форум

VDS от 149 рублей