форум общения русскоязычных пользователей CMS Текстпаттерн
Вы не зашли.
Вау, хакерам уже спасибо говорят
Хотя... если он ничего плохого не сделал, а только указал на дыру - то да ))
Неактивен
добрый день!
Скачал с официального сайта потестить Textpattern последнюю версию и решил проверить сразу vulnerability сканером )) и сразу сканер обнаружил XSS в файле локализации который я тянул тоже с офсайта этот файлик ru-ru.txt. После его удаления просканил скрипт и уязвимости уже не было обнаружено.
Неактивен