В корне сайта есть скрипт bx_1c_import.php, взятый, насколько я понимаю, из . При запуске монитора качества выдает следующее:
Кто-нибудь дорабатывал его или как поступали в таком случае?
| Код |
|---|
Файл: /bx_1c_import.phpCross-Site Scripting
331: $_SESSION['bx_1c_import'][$_REQUEST'name'] = $_REQUEST['value']
332: echo $_SESSION['bx_1c_import'][$_REQUEST'name']
Необходимые условия:329: if($_REQUEST['action'] == 'setsession' && $_REQUEST['mode'] != 'query')
Файл: /bx_1c_import.phpCross-Site Scripting
1190: echo . $_GET['iblocktype'] . '</div></br>'
Необходимые условия:1156: if($_GET['action'] == "createiblocktype")
1186: if($_GET['USE_IBLOCK_TYPE'] == 'Y')
Аналогично:
1339: echo str_replace('//','/',$_GET['path'] . '/') . $file . '/'
1528: echo "<img src='" . $_GET['path'] . $_GET['file'] . "'>"
1573: echo "<img src='" . $_GET['path'] . $_GET['file'] . "'>"
1589: echo $_GET['path'] . $_GET['file']
1592: echo $_GET['file']
1592: echo $_GET['path']
1626: echo . $_GET['file']
//и т.д.
|
Мой сайт
