Проблема: Недостаточная фильтрация переменной $_SERVER[QUERY_STRING]
Ошибка в версии: Все версии
Степень опасности: Низкая
Для исправления:
Откройте файл /engine/modules/lastcomments.php
найдите:
$user_query = query_string($_SERVER[QUERY_STRING], array("cstart", "newsid", "cat"));
замените на:
$user_query = query_string(strip_tags($_SERVER[QUERY_STRING]), array("cstart", "newsid", "cat"));
Откройте файл /engine/modules/show.short.php
найдите:
$user_query = query_string($_SERVER[QUERY_STRING], array("cstart", "newsid", "cat"));
замените на:
$user_query = query_string(strip_tags($_SERVER[QUERY_STRING]), array("cstart", "newsid", "cat"));