| Фильтр входящих данных. Недостаточная фильтрация входящих данных. Ошибка в версии: все версии Степень опасности: Низкая, применима только на устаревших версиях браузера Opera Ручное исправление: Откройте файл: engine/modules/imagepreview.php Найдите:
$_GET['image'] = htmlspecialchars ($_GET['image'], ENT_QUOTES);
Ниже добавьте:
$_GET['image'] = str_replace( "document.cookie", "", $_GET['image'] );
$_GET['image'] = str_replace( "javascript", "", $_GET['image'] );
if ( preg_match( "/[?&;%<\[\]]/", $_GET['image']) ) {
$_GET['image'] = "";
}
Моя подпись некого не волнует.
| 
